Três razões pelas quais as equipes de TI precisam integrar suas soluções de backup e seguranç

No relatório da Cyber Protection Week do ano passado, 79% das organizações afirmaram contar com até dez soluções de TI diferentes para manter suas empresas funcionando produtivamente e com segurança. Isso inclui soluções de proteção e remediação contra ransomware, soluções antimalware, ferramentas de gerenciamento automatizado de patches, soluções de avaliação de vulnerabilidades e filtragem de URLs, soluções de proteção de dados contínua e mais.

A princípio, os profissionais de TI dessas organizações parecem ter feito seu trabalho, estocando suas estruturas de TI com todas as tecnologias de segurança cibernética e proteção de dados de que as empresas necessitam atualmente para proteger seus dados, aplicativos e sistemas contra ameaças – acidentais ou maliciosas. Infelizmente, porém, isso nem sempre corresponde à realidade.

Em um dos relatórios mais recentes da Acronis, 80% das empresas que consultamos relataram ter sofrido um ataque cibernético nos últimos 12 meses. Isso constitui um aumento de 12% em relação ao relato do ano passado. Então, por que os ataques cibernéticos estão aumentando se os profissionais de TI investiram em todas as soluções de que precisam?

Ao criar uma complicada colcha de retalhos de soluções de segurança cibernética e proteção de dados como defesa para suas infraestruturas de TI, os profissionais de TI estão, inadvertidamente, criando desafios para seu próprio gerenciamento e para a segurança de suas empresas.

“Os perpetradores de ameaças estão cada vez mais expandindo seus alvos, enquanto as organizações ficam reféns de uma complexidade crescente da infraestrutura de TI”, afirmou Candid Wüest, vice-presidente de pesquisa de proteção cibernética da Acronis. “Apenas um punhado de empresas dedicou o tempo necessário para modernizar suas estruturas de TI com segurança cibernética e proteção de dados integradas. O cenário de ameaças continuará a crescer e o aumento da integração e da automação é o único caminho para uma segurança maior, custos mais baixos, mais eficiência e menos riscos.”

Para ilustrar essa questão, seguem três razões pelas quais os profissionais de TI das mais variadas organizações, desde empresas pequenas e médias a corporações, devem explorar uma abordagem de proteção cibernética integrada.

A consolidação de soluções de TI e a eliminação de relacionamentos com um número excessivo de fornecedores podem significar economia para as empresas, tanto no momento da aquisição quanto consistentemente ao longo do tempo. Com efeito, segundo um estudo realizado pela Vanson Bourne, provedores de serviços gerenciados podem economizar até US$ 230.000 unificando suas soluções de segurança cibernética, backup e recuperação de desastres.

Embora esse valor possa diferir para organizações que gerenciam sua própria infraestrutura de TI, a conclusão é a mesma: a substituição de fornecedores e soluções díspares envolvidas na segurança cibernética e na proteção de dados da sua organização por uma plataforma integrada reduz a sobrecarga. Ela também reduz o tempo necessário para distribuir, gerenciar e treinar membros da equipe de TI, trocando a necessidade de familiaridade com várias interfaces diferentes por familiaridade com um único console de gerenciamento que oferece insights sobre uma variedade de capacidades diferentes.

Um estudo de 2020 realizado pela Universidade de Stanford revelou que 88% dos incidentes de violação de dados são causados por erro humano. As tendências de ataque cibernético do ano passado mostram que os criminosos também estão cientes desse fato: durante anos o phishing foi o vetor de ataque cibernético mais comum. 94% do malware é entregue via e-mail — utilizando técnicas de engenharia social para induzir usuários a clicar em links ou abrir anexos maliciosos. O malware continua crescendo rapidamente devido à eficácia dessa abordagem centrada no ser humano para os criminosos cibernéticos.

Embora programas de treinamento robustos e a ajuda de tecnologias de segurança cibernética preventiva sejam componentes fundamentais para fechar essa brecha de segurança, é importante não menosprezar o impacto que uma infraestrutura de TI mais simples pode ter na redução do erro humano. A eliminação da complexidade dentro da sua infraestrutura de TI reduz o risco de erro humano e aumenta a produtividade, possibilitando que a sua equipe de TI concentre-se mais no suporte que oferece – e menos no gerenciamento das ferramentas utilizadas para isso.

Um problema fundamental com a abordagem tradicional de segurança cibernética e proteção de dados é a falta de comunicação e de conexão entre soluções. Como resultado, as organizações ficam sujeitas a superfícies de ataque desprotegidas e à ameaça de ataques de malware recorrentes. Devido à natureza integrada do Acronis Cyber Protect, as organizações têm a tranquilidade de saber que, quando ocorrer um ataque cibernético, toda a sua infraestrutura estará protegida – e caso as capacidades de detecção e prevenção do Acronis Cyber Protect não sejam suficientes para evitar que um ataque cibernético infiltre a infraestrutura da sua organização – capacidades de varredura de backups assegurarão uma recuperação rápida, completa e segura enquanto capacidades de análise forense ajudam a identificar e a fechar a brecha que resultou no incidente.

“Esse é o núcleo da proteção cibernética, onde falamos sobre a combinação de todas essas capacidades diferentes”, afirmou Patrick Hurley, vice-presidente e gerente geral da Acronis nas Américas. “É backup, recuperação de desastres, antimalware, antivírus, proteção contra ransomware e gerenciamento da proteção — todas as diversas ferramentas de segurança, juntas em uma única solução. Quando ocorrer um evento — e eventos certamente ocorrerão — você terá todos esses recursos funcionando juntos”.