Pesquisa aponta que vulnerabilidades a ransomware devem durar mais dois anos

São necessários, em média, US$ 2,47 milhões (R$ 13,9 milhões) adicionais e 27 novos funcionários de tecnologia da informação para reduzir o atraso resultante das vulnerabilidades a ransomware e garantir a proteção por 12 meses. Com a transformação digital impulsionada pela pandemia, esses ataques se tornaram mais frequentes e devem durar ainda mais dois anos.

• EUA tentam frear ransomware com sanções ao pagamento de resgate com criptomoedas
• Aumentam os ataques de ransomware a sistemas industriais desatualizados

A conclusão é de uma pesquisa da Veritas Technologies, que entrevistou 2.050 tomadores de decisão entre junho e agosto de 2021. O levantamento aponta que a proteção está atrasada em relação aos desenvolvimentos em infraestruturas de produção. Isso porque esse segmento passou por muitas mudanças desde o início da pandemia, o que tornou as empresas mais vulneráveis.

Desde o início da crise sanitária, 80% das organizações entrevistadas implementaram ou expandiram a infraestrutura em nuvem além de seus planos originais. Apenas 58% dos tomadores de decisão acreditam que podem afirmar com segurança e precisão o número exato de serviços em nuvem que sua organização usa atualmente.

Gustavo Leite, country manager da Veritas para o Brasil, aponta que a proteção passa pela evolução do ambiente de produção. “Conforme novas soluções são adicionadas, os recursos de proteção precisam ser estendidos a elas”, destaca.

Ele alerta, ainda, que a necessidade de inovar com velocidade pode levar a um desequilíbrio e tornar sistemas e dados desprotegidos. “Todos foram pressionados pelos desafios da covid-19”, diz. “As empresas estavam certas em priorizar o desafio imediato de mudar para o trabalho remoto. Agora, porém, chegou a hora de agir e restabelecer o equilíbrio.

As lacunas mais comuns nas organizações são tecnologia em nuvem (56%) e segurança (51%). As companhias experimentaram, em média, 2,57 ataques de ransomware, que levaram a tempo de inatividade, nos últimos 12 meses — e 10% foram atingidas mais de cinco vezes.

Solução não é rápida

Especialistas avaliam que a eliminação das vulnerabilidades deve levar mais dois anos. Para 61% dos entrevistados, as medidas de segurança foram mantidas desde a implementação das iniciativas de transformação digital iniciadas a partir da chegada da pandemia de covid-19.

Há, ainda, falta de clareza sobre o que precisa ser protegido. Isso porque as informações das companhias ouvidas são compostas por 35% de dados obscuros, 50% de redundantes, obsoletos ou triviais, e apenas 16% de críticos. “É preciso ter um entendimento completo do valor e da localização dos dados a serem protegidos”, afirma Leite.

Ele lembra que, antes de atuar na proteção, a equipe precisa saber exatamente quais dados foram enviados para quais serviços em nuvem. “Hoje, mais de 40% não sabem quantos serviços em nuvem a empresa usa, muito menos quais são. Não é de admirar que digam que precisam de tempo e recursos para voltar aos trilhos”, diz.

Em razão da escassez global de especialistas, é improvável que todas as empresas sejam capazes de adquirir os recursos necessários. É fundamental que as companhias contem com soluções modernas de proteção de dados com inteligência artificial e aprendizado de máquina para aliviar a carga da equipe.

Para Leite, é improvável que as organizações consigam contratar dezenas de profissionais adicionais para enfrentar esse desafio. “Elas precisarão ser inteligentes se quiserem reforçar suas infraestruturas de proteção contra a ameaça contínua de ransomware.”