A resiliência cibernética é um conceito fundamental e uma característica que as empresas devem ter para estarem preparadas para qualquer ataque de ransomware, ou seja, é crucial ter a capacidade de enfrentar e se recuperar de uma situação desse tipo.

Na nuvem híbrida, a resiliência cibernética tem vários desafios devido à combinação de infraestruturas de nuvem pública e privada, maior complexidade de sua arquitetura e sobreposição de responsabilidades de segurança. Nessa entrevista, conversamos com Dmitri Zaroubine, Gerente Sênior de Engenharia de Sistemas LATAM da VEEAM, sobre todos esses desafios, a importância de adotar uma abordagem holística que inclua as principais diferenças entre a nuvem híbrida e outros ambientes de nuvem e como proteger os dados hospedados na nuvem usando as soluções e serviços da VEEAM.

Como a resiliência cibernética é definida no contexto da nuvem híbrida e qual é sua importância?

Na VEEAM, definimos resiliência cibernética como a capacidade de uma organização de responder e se recuperar de um ataque de ransomware. Infelizmente, apesar do fato de que os serviços baseados em nuvem geralmente são percebidos como resilientes em si mesmos, continuam a ocorrer interrupções causadas por problemas atribuíveis ao fornecedor de serviços em nuvem, erros de configuração dos serviços em nuvem pelos administradores e conectividade entre os usuários e os próprios serviços em nuvem. É por isso que estar preparado e saber identificar e alertar nossos dados nos ajudará a alcançar ainda mais eficiência e segurança na nuvem híbrida com backups imutáveis para cargas de trabalho nativas da nuvem.

Quais são as principais diferenças entre a resiliência cibernética na nuvem híbrida e em ambientes de nuvem pública e privada?

A resiliência cibernética na nuvem híbrida apresenta desafios únicos devido à combinação de infraestruturas de nuvem pública e privada, complexidade arquitetônica e responsabilidades de segurança sobrepostas. Para enfrentar esses desafios, as organizações devem adotar uma abordagem abrangente que considere as principais diferenças entre a nuvem híbrida e outros ambientes de nuvem.

Surpreendentemente, o Relatório de Resiliência Cibernética para Nuvem Híbrida indica que 13% acreditam que suas organizações não fazem backup de sua infraestrutura hospedada na nuvem. A próxima questão a ser considerada para muitas das organizações que adotam estratégias híbridas é o reconhecimento de que os backups em nuvem podem residir na mesma nuvem, em uma região diferente, em uma nuvem diferente e até mesmo no local novamente.

Quais estratégias e práticas recomendadas devem ser implementadas para proteger e garantir a resiliência cibernética da nuvem híbrida?

As ferramentas de segurança e conformidade para nuvem híbrida são componentes vitais para proteger dados confidenciais e garantir a conformidade com os requisitos regulatórios. Eles normalmente oferecem recursos como detecção avançada de ameaças, criptografia e gerenciamento de identidade e acesso para fortalecer a segurança em ambientes locais e na nuvem. Essas ferramentas também ajudam as organizações a automatizar avaliações e auditorias de conformidade, garantindo que atendam aos padrões de conformidade regionais e específicos do setor, o que é crucial para manter a integridade e a confiança dos dados em uma infraestrutura de nuvem híbrida.

Proteção e backup de dados. As ferramentas de proteção de dados para ambientes de nuvem híbrida desempenham um papel crítico na manutenção da disponibilidade e integridade dos dados, independentemente de onde eles residam. Eles geralmente fornecem recursos como backup, recuperação de desastres e criptografia de dados para proteger os dados em locais de armazenamento locais e baseados em nuvem. Essas ferramentas permitem que as empresas implementem políticas de retenção de dados, garantam a continuidade dos negócios e cumpram os regulamentos de privacidade de dados, promovendo a confiança na segurança e resiliência de seus ativos de dados em nuvem híbrida.

Quais são os principais desafios de segurança cibernética enfrentados por uma infraestrutura de nuvem híbrida?

A importância da segurança da nuvem híbrida está na complexidade inerente de gerenciar várias plataformas interconectadas, cada uma com um conjunto exclusivo de preocupações de segurança.

As organizações devem enfrentar os desafios de proteger dados confidenciais, manter a conformidade com os regulamentos do setor e se defender contra ameaças cibernéticas em constante evolução. No estado atual da segurança da nuvem híbrida, as empresas precisam implementar uma abordagem coesa e multicamadas que aborde esses desafios de forma integral.

Alguns dos principais desafios da segurança da nuvem híbrida incluem:

• Lacunas de habilidades: a complexidade inerente dos ambientes de nuvem híbrida cria desafios para encontrar profissionais com as habilidades necessárias para proteger um conjunto diversificado de plataformas interconectadas. À medida que a demanda por experiência especializada em segurança de nuvem híbrida continua a crescer, as organizações podem ter dificuldades para recrutar, treinar e reter pessoal qualificado para gerenciar infraestruturas multifacetadas.
• Mudanças de responsabilidade: aproveitar várias plataformas e fornecedores pode levar a mudanças na responsabilidade de segurança de um ambiente para outro. As organizações devem navegar cuidadosamente pelos modelos de responsabilidade compartilhada para garantir que todas as partes entendam e cumpram as obrigações de segurança. Elas também devem estabelecer linhas claras de comunicação e responsabilidade.
• Problemas de conformidade: o gerenciamento de arquiteturas multiplataforma apresenta desafios únicos em termos de segurança e conformidade. As organizações devem garantir que seus ambientes de nuvem híbrida estejam em conformidade com as leis e regulamentos de privacidade de dados específicos do setor, que podem ser particularmente complexos ao trabalhar com vários fornecedores e jurisdições.

Por que e como proteger dados hospedados na nuvem usando as soluções e serviços da VEEAM? Quais tecnologias e soluções da VEEAM estão chegando para melhorar a resiliência cibernética na nuvem híbrida em particular?

Esteja você em um ambiente híbrido e multinuvem, a VEEAM oferece suporte a ambos, oferecendo a flexibilidade de mover seus dados livremente entre o local e a nuvem, entre várias nuvens e vários Data Centers. Seja aproveitando uma licença universal para fazer backup de dados na nuvem e software para fazer backup e proteger dados locais, a facilidade de gerenciamento centralizado, a segurança em camadas e a abordagem híbrida e pronta para várias nuvens da VEEAM Data Platform criam um sistema de suporte unificado que se integra perfeitamente ao seu ambiente, oferecendo flexibilidade, economia de custos e tranquilidade para usar a nuvem com confiança.

A VEEAM Data Platform é a solução mais abrangente e atende a três requisitos principais para manter um negócio funcionando: segurança de dados, recuperação de dados e liberdade para fazer backup e usar dados de qualquer lugar sem bloqueio de nuvem e plataforma.

Embora exista uma alta porcentagem de empresas afetadas por ransomware, quais são os números de empresas afetadas na América Latina? É diferente da situação em outros continentes?

A VEEAM divulgou recentemente seu Relatório Anual de Tendências de Proteção de Dados 2024, no qual destaca pontos de relevância global:

• Os ataques cibernéticos são a causa mais comum e impactante de interrupções de serviço nas empresas
• 76% das organizações foram atacadas pelo menos uma vez nos últimos 12 meses

Na América Latina a situação é muito semelhante. O recente Cenário de Ameaças da Kaspersky para a América Latina (que analisou dados de junho de 2022 a julho de 2023 e de junho de 2021 a julho de 2022) mostra que a atividade criminosa na região permaneceu estável, enquanto os ataques de malware contra computadores e dispositivos móveis tiveram um aumento de 617% e 50% em termos de tentativas de ataques Trojans de phishing e bancários, respectivamente. Os setores governamental e financeiro foram os mais afetados, assim como os usuários da Internet.

Para lidar com essa situação, é fundamental que as organizações da América Latina implementem medidas robustas de segurança cibernética, como treinamento de pessoal em conscientização de segurança, implementação de soluções de segurança de rede e endpoint, realização de backups regulares e resposta rápida e eficaz a incidentes de segurança. Além disso, a colaboração entre entidades governamentais, o setor privado e a comunidade de segurança cibernética é crucial para enfrentar esse desafio de forma holística.