Na quinta-feira, 29 de Agosto, a Veeam realizou seu evento VeeamON Tour na zona sul da cidade de São Paulo, com foco em proteção, inteligência e segurança de dados. A DCD esteve presente no Villa Blue Tree, na Chácara Santo Antônio, e fez uma entrevista com Mauricio Gonzalez, VP Regional Sales da Veeam, sobre a importante questão da proteção e recuperação de dados.
O executivo falou sobre como vê o mercado hoje em dia, se as empresas estão preparadas para lidar com o sequestro de dados e quais serviços a Veeam pode fornecer nessa área.
Os dados hoje são essenciais para qualquer empresa. Como o senhor vê a questão da proteção de dados, falando de Data Center, mas também no geral?
Bom, como você falou, os dados hoje são a parte mais crítica da organização, porque é o ativo mais importante. Sem dados nada funciona. E, obviamente, hoje o mundo tem mudado muito. Não só ataques de ransomware, mas o CrowdStrike mostrou que há outras preocupações que as organizações precisam ter. Eu acho, então, que hoje a questão é saber como proteger o dado. É mais importante entender a capacidade e os processos de recuperação, porque para armazenar e guardar os dados, já temos muitas tecnologias de expertise para fazer isso. O problema é que muitas dessas tecnologias que foram desenhadas para respaldar, para guardar, não são boas para recuperar. E nisso a Veeam tem uma visão bem diferente, porque nascemos para a recuperação. Sabemos fazer backup, com certeza. E hoje o conceito de recuperação atua dentro dos pilares - data backup, data recovery, data freedom - que são componentes bem importantes para que o Data Center se recupere de um incidente por fogo, água, chuva, ou ransomware, que é o pior.
Hoje, como fabricante, entendemos que temos que ter muito mais do que simplesmente uma tecnologia para fazer backup. Temos que ter uma plataforma de solução que inclua muitas coisas para poder criar essa recuperação de uma forma rápida e eficiente. O custo de downtime de uma organização hoje em dia não pode estar abaixo de 15 dias. Um varejista não pode parar de vender nas lojas. Então, hoje, são coisas que estão acontecendo que não são opcionais ao mercado. As organizações têm que ter proteção e recuperação de dados,mas muitas ainda pensam que com elas não irá acontecer.
Temos que estar já convencidos com toda a informação que há no mercado e todos os casos que já há para ver, que vai ocorrer com todos. Ninguém vai se salvar. A questão é se você estará preparado para se recuperar rapidamente. E esse é o desafio para as organizações. Em muitos casos, as pessoas técnicas dizem que está tudo protegido. E se está protegido, você pode recuperar. Quando um incidente ocorre, já sabemos com nossas pesquisas que fazemos todos os anos sobre ransomware e análise, 25% das organizações falam que, sim, estão prontas para a recuperação. Eu acho que dessas, 70% não estão realmente prontas. Não estão preparadas porque vemos o que acontece em uma organização quando ocorre um ataque quando pensavam que estavam preparadas.
E aí é que entram todos os conceitos apresentados no evento, como data resiliency. E o que é data resiliency? É a capacidade de uma organização de se recuperar em tempo baseado no SLA necessário para esse negócio. Um banco pode ter uma data resiliency diferente de um varejista ou de uma indústria. São SLAs diferentes, mas todos devem entender o que precisam. E devem ter um roteiro de como vão chegar lá. Não é fácil para as organizações. Todos entendemos que depende de verbas e de muitos outros fatores dentro de uma organização. Mas para mim, a nossa missão é poder desenvolver esse roteiro junto com a organização. E se levar dois anos, seis meses, um ano, não tem problema. Mas ter essa estratégia para poder começar a gerenciar com base em metodologias de segurança, metodologias de proteção de dados e usar essas melhores práticas para poder medir. Se uma organização tem 20% de eficiência, por exemplo,, o que podemos fazer em um plano estruturado para poder chegar a 50%? E depois para chegar a 70%? E depois, eventualmente, chegar a esse estado de resiliência pelos dados?
Como o senhor vê o mercado brasileiro? Acredita que as empresas estão preparadas para lidar com a proteção e recuperação de dados?
Infelizmente, eu diria que falta muito. Ainda que, outra vez, as empresas pensem que estão preparadas. Pensam: “Ah, eu tenho um backup.” Bom, não é só isso que precisam. Quando ocorre um ataque e você ouve as histórias das pessoas que foram atacadas, você começa a entender que não era só ter o backup. Era ter infraestrutura e uma estratégia de como vamos recuperar. Há coisas que as organizações não pensam na hora de se preparar para sofrer um possível ataque. Alguém na organização sabe negociar com terroristas? Quem vai negociar se for preciso? Ninguém pensa nisso. Todos pensamos em colocar firewalls e proteção de tecnologias. Outra pergunta que estamos fazendo muito é: a sua organização tem uma carteira digital? Ninguém tem. Ninguém pensa nisso. Mas são necessárias muitas outras coisas dentro de um processo de ataque, além de ter um backup, cloud ou tecnologias, para estar preparado verdadeiramente.
E nisso começamos a entender, como fornecedor, que há muitas outras coisas que precisamos oferecer. Há quatro meses compramos uma companhia que se chama Coveware nos Estados Unidos. A Coveware é especializada não em recuperação de dados, mas em recuperação de incidentes. Faz análises forenses e documenta tudo imediatamente. Quando você reporta seu ataque à Polícia Federal do Brasil, ela vai perguntar o que aconteceu, como aconteceu, se houve uma documentação durante o processo de tentar recuperar? Ninguém pára para pensar nessas coisas que são componentes críticos, todo mundo pensa em tecnologia, mas não é só tecnologia. Nesse sentido, eu acho que a Veeam tem uma visão um pouco diferente do mercado. Porque não só o mercado brasileiro é assim, mas vemos a mesma mentalidade em mercados como o da Colômbia, o do México, Argentina e até o dos Estados Unidos. Eu acho que hoje o ransomware tem democratizado o mundo. Todos temos o mesmo risco, todos temos o mesmo desafio.
Sobre a questão do pagamento de resgates para retomar dados roubados, como a Veeam pode auxiliar as empresas que já tiveram dados sequestrados?
Nesse caso são muitos os componentes envolvidos. Por isso, uma empresa como a Coveware que tem essa expertise, ao fazer uma análise forense já pode definir se você tem possibilidade de recuperar ou não, e quanto tempo vai levar. É possível que a organização não queira pagar, mas se vai levar mais de 30 dias, por exemplo, talvez fique mais barato para a organização pagar. E qual é o problema com pagar? 25% das empresas que pagam nunca recebem seus dados iguais. Porque não sabem negociar, não sabem quando e como pagar. Tem que ter certeza de que vai recuperar, e outra vez, tem que ter a expertise para poder fazer a negociação corretamente. Ou seja, a polícia tem todo um grupo de pessoas responsáveis por negociar quando há um sequestro. Nas empresas não temos especialistas preparados para esse tipo de situação. Esses são os componentes que acredito que o mercado ainda não entende, é preciso ter um plano dentro da sua estrutura.
