Nuvem privada e resiliência cibernética

O Relatório de Pesquisa sobre Cibersegurança 2022 da Rackspace Technology® constatou que a cibersegurança está acima de outros problemas sérios enfrentados pelo mundo corporativo, como inflação desenfreada e gargalos crônicos na cadeia de suprimentos. As empresas enfrentam riscos inerentes ao usar a nuvem e, com o ritmo acelerado de adoção e inovação da nuvem, a segurança deve acompanhar essas mudanças. 

Nossa pesquisa descobriu que, embora a maioria (59%) dos entrevistados tenha citado os ataques de cibersegurança como a principal preocupação de negócios no nível da diretoria, menos da metade dos entrevistados (43%) disseram estar protegendo dados e ativos críticos contra ameaças cibernéticas.

O fato de que os clientes muitas vezes nos dizem que a segurança ocupa o primeiro plano de seus processos decisórios ressalta a importância dessas descobertas. Eles querem garantir que eles e seus clientes permaneçam seguros. A segurança cibernética é a principal preocupação comercial, mas apenas algumas empresas se sentem protegidas. 

Quanto mais atividade, mais ameaças 

Os ataques cibernéticos evoluíram de violações oportunistas no passado para os ataques de ameaças organizados e persistentes que vemos hoje. Os agentes mal-intencionados organizaram e incorporaram recursos ao malware para que ele se mova automaticamente pelas redes. Isso ajuda a garantir que o ransomware permaneça eficaz mesmo após a remediação no ponto de violação.

A Cybersecurity Ventures cita uma pesquisa de 2021 que mostra que ocorre um ataque de ransomware a cada 11 segundos, custando bilhões às empresas de todo o mundo. O estudo da Cybersecurity Venture também projeta que o ransomware custará às indústrias 10,5 trilhões de dólares em todo o mundo até 2025.

Provedores de nuvem pública em grande escala, como AWS, Microsoft® Azure® e Google Cloud, fornecem segurança. No entanto, eles não podem proteger tudo porque organizações de terceiros estão fornecendo serviços, configurando-os e usando-os. 

Os provedores de nuvem pública em hiperescala falam abertamente sobre como suas plataformas são tão seguras quanto qualquer nuvem privada. Nós concordamos; elas são igualmente seguras, às vezes até mais seguras. No entanto, em uma plataforma de nuvem em hiperescala, há uma responsabilidade compartilhada pela segurança entre o provedor de nuvem e o cliente.

Usando uma lacuna de ar para facilitar uma rápida recuperação

É bastante comum encontrar lacunas significativas nas práticas de segurança na nuvem de uma organização. Essas lacunas as expõem ao risco de uma violação na nuvem. Assim, à medida que as ameaças cibernéticas evoluem e a adoção de aplicativos na nuvem acelera, as empresas precisam avaliar constantemente seus processos para garantir que suas práticas de segurança estejam em dia. 

Uma dessas soluções, usada por um de nossos clientes de serviços financeiros, é uma solução de lacuna de ar que apelidamos de "business in a box". Embora não seja uma solução para todo o ambiente do cliente, uma lacuna de ar é uma forma de isolar as operações e os códigos principais e mantê-los separados e desconectados (off-line) dos sistemas primários.

No caso de um ataque de ransomware, a solução de lacuna de ar desse cliente pode ser ativada, as operações comerciais podem ser restauradas e os usuários finais experimentam um serviço contínuo, sem serem afetados, enquanto os problemas são resolvidos nos bastidores.

Ações para a proteção da área de saúde

Como os invasores procurarão qualquer vulnerabilidade que possam encontrar, os patches de segurança devem ser mantidos atualizados e os backups de dados se tornam um elemento crítico do seu plano de continuidade dos negócios.

A frequência dos ataques de ransomware na área da saúde e nos hospitais está aumentando. Uma das maiores vítimas do ataque de ransomware WannaCry de 2017 foi o National Health Service (NHS) do Reino Unido. Até 70.000 dispositivos em hospitais na Inglaterra e Escócia, incluindo computadores, leitores de ressonância magnética nuclear (RMN), refrigeradores de armazenamento de sangue e equipamentos de sala de cirurgia, podem ter sido afetados. Serviços do NHS como agendamento de consultas foram perdidos, algumas instalações tiveram que recusar emergências não críticas e, em outros casos, ambulâncias foram desviadas.

Embora o NHS já tivesse aplicado atualizações críticas da Microsoft para corrigir seus sistemas, os backups se tornaram uma área importante de foco e, em alguns casos, exigiram sistemas de backup totalmente novos, baseados na nuvem. Trabalhar com uma plataforma de nuvem privada gerenciada (como a da Rackspace Technology) que inclua backup gerenciado criará, na maioria dos casos, um nível de separação que seria difícil para os invasores comprometerem.

Sua organização pode enfrentar o problema reduzindo a acessibilidade aos dados de backup. Planeje sua prontidão hoje, seja ela voltada para ataques ou remediações. Um backup imutável é um arquivo de backup que os invasores não podem alterar de forma alguma. Você deve executar backups imutáveis e deixá-los prontos para serem implementados nos servidores de produção imediatamente em caso de ataques de ransomware ou perda de outros dados.

Para maior resiliência, você pode criar lacunas de ar em cópias de backup dos dados para criar um nível adicional de isolamento. Um backup com lacuna de ar é uma cópia dos dados offline e inacessíveis da sua empresa. Uma lacuna de ar torna praticamente impossível que os hackers acessem remotamente suas informações quando isoladas da Internet pública ou de uma LAN. Seu dispositivo de backup não pode ser hackeado ou corrompido remotamente sem uma conexão com a Internet ou outra conexão de rede, pois está desconectado da Internet e inacessível o tempo todo.

A resiliência cibernética é uma busca proativa

Como os ataques de ransomware são cada vez mais frequentes e precisos, todos devemos permanecer vigilantes e proativos em nossa busca pela resiliência cibernética. Oito em cada 10 entrevistados disseram que seu empregador gasta entre 9% e 14% de seu orçamento de TI em segurança cibernética. Acreditamos que esses números são um pouco baixos devido à complexidade do cenário de ameaças, mas os dados mostram que os orçamentos estão aumentando.

Nossa pesquisa também mostra que 61% das organizações enfrentam dificuldades para preencher funções de segurança cibernética. Isso precisa mudar rapidamente. Para que a inovação na nuvem continue, a segurança e o orçamento adequado devem acompanhar o ritmo do desenvolvimento e da implementação da nuvem. Isso significa que as organizações devem orçar e implementar proativamente a segurança na nuvem e gerenciar riscos com ferramentas de segurança automatizadas para proteger os dados da nuvem em um nível compatível com a crescente adoção e ameaças à nuvem.

Todos nós devemos ser ciber-resilientes.

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.