Fort Lauderdale, Flórida: VeeamON - 4 de junho de 2024: O ransomware continua sendo uma ameaça contínua para as organizações e é a maior causa individual de interrupções e indisponibilidade de TI, pois 41% dos dados são comprometidos durante um ataque cibernético, de acordo com o último Veeam® 2024 Ransomware Trends Report. O relatório revela que apenas 57% dos dados comprometidos serão recuperados, deixando as organizações vulneráveis a perdas substanciais de dados e impactos negativos nos negócios.
“O ransomware é endêmico, impactando 3 em cada 4 organizações em 2023. A IA agora permite a criação de uma segurança mais inteligente e avançada, mas também facilita o crescimento do volume e da sofisticação dos ataques", disse Dave Russell, Vice-Presidente Sênior, Chefe de Estratégia da Veeam. "Nosso relatório transmite uma mensagem clara: os ataques de ransomware continuarão, serão mais graves do que o previsto, e o impacto geral custará às organizações mais do que elas esperam. As organizações devem tomar medidas para garantir a resiliência cibernética e reconhecer que a recuperação rápida e limpa é o que mais importa. Ao alinhar equipes e reforçar a cibersegurança com backups imutáveis, elas podem proteger seus dados de negócios mais valiosos enquanto a Veeam mantém seus negócios funcionando e protegidos."
O terceiro Relatório Anual de Tendências de Ransomware Veeam 2024 reúne insights de organizações qualificadas que sofreram pelo menos um ataque cibernético bem-sucedido nos últimos 12 meses. Com 1.200 respostas analisadas, compreendendo executivos, profissionais de segurança da informação e administradores de backup, o relatório fornece uma visão geral abrangente do cenário de ameaças em evolução.
O impacto sobre as pessoas da organização
Os ataques cibernéticos afetam naturalmente a estabilidade financeira de uma organização, mas igualmente significativo é o impacto que têm sobre equipes e indivíduos. Quando um ciberataque ocorre, 45% dos entrevistados relataram maior pressão sobre os times de TI e segurança. Além disso, 26% experimentaram perda de produtividade, enquanto 25% enfrentaram interrupções em serviços internos ou relacionados a clientes.
O relatório mostra que o impacto humano dos ataques cibernéticos não pode ser desprezado. 45% dos indivíduos pesquisados citaram aumento da carga de trabalho após o ataque, enquanto 40% relataram níveis mais altos de estresse e outros problemas pessoais difíceis de mitigar em dias normais. Esses desafios, juntamente com as tarefas diárias existentes, reforçam ainda mais a importância de estratégias eficazes de defesa cibernética.
As equipes das organizações estão desalinhadas
Apesar do foco crescente na preparação cibernética, as organizações ainda enfrentam um desalinhamento entre suas equipes de proteção e recuperação de dados e de segurança cibernética. Pelo terceiro ano consecutivo, cerca de dois terços (63%) das organizações consideram que suas equipes de backup e cibernéticas não estão sincronizadas. Somando-se aos desafios de desalinhamento nas organizações, 61% dos profissionais de segurança e 75% dos administradores de backup acreditam que as equipes precisam de "melhorias significativas" ou que uma revisão completa do sistema é necessária.
Pagar o resgate não garante a recuperação
Pelo terceiro ano consecutivo, a maioria (81%) das organizações pesquisadas pagou o resgate para encerrar um ataque e recuperar os dados. Uma em cada três dessas organizações que pagaram o resgate ainda não conseguiu se recuperar, mesmo depois de pagar. E também pelo terceiro ano seguido, mais organizações "pagaram, mas não conseguiram se recuperar" do que aquelas que "se recuperaram sem pagar".
Revelando o verdadeiro impacto financeiro
Ao contrário da crença de que ter seguro cibernético aumenta a probabilidade de pagamentos de resgate, a pesquisa da Veeam indica o contrário. Apesar de apenas uma minoria das organizações possuir uma apólice para cobrir o resgate, 81% optaram por pagar. Curiosamente, 65% pagaram com o seguro e outros 21% tinham seguro, mas optaram por pagar sem fazer uma reclamação. Isso implica que, em 2023, 86% das organizações tinham cobertura de seguro que poderia ter sido utilizada para um ataque cibernético.
O valor médio dos resgates pagos representa apenas 32% do impacto financeiro geral para uma organização após o ataque. Além disso, o seguro cibernético não cobrirá a totalidade dos custos associados a um ataque. Apenas 62% do impacto geral é recuperável de alguma forma por meio de seguro ou outros meios, com todo o restante saindo do bolso da organização.
Confiança em um "bom backup"
O componente mais comum de um plano de preparação para ataques cibernéticos é um "bom backup". Embora as equipes de segurança cibernética e de backup nem sempre estejam alinhadas organizacionalmente, quando questionadas sobre a existência de uma equipe de resposta a incidentes (IRT) e se essa equipe tinha um plano de ação, apenas 2% das organizações não possuíam uma equipe pré-identificada. Além disso, somente 3% tinham times, mas sem um plano de ação implementado.
Principais descobertas do Relatório de Tendências de Ransomware Veeam 2024
Outros resultados importantes do Relatório de Tendências de Ransomware Veeam 2024 incluem:
O Relatório Completo de Tendências de Ransomware Veeam 2024 já está disponível para download em https://vee.am/RW24. Ele também será abordado nas sessões do VeeamON 2024, o evento da comunidade para especialistas em recuperação de dados, que acontece online de 3 a 5 de junho e presencialmente em Fort Lauderdale, Flórida. Projetado para o profissional de backup e recuperação, o VeaamON 2024 oferece a oportunidade de aprimorar habilidades, aprender como proteger empresas de ransomware e compartilhar conhecimento do setor. O evento contará com conteúdo exclusivo dos patrocinadores Diamond do VeeamON 2024, incluindo ExaGrid, Hewlett Packard Enterprise, Lenovo e Microsoft; patrocinadores Platinum Backblaze, Hitachi, Pure Storage, Scality e Wasabi; e muitos outros.
As inscrições para o evento presencial e virtual estão abertas.
Sobre o Relatório
Este relatório de pesquisa baseia-se em 1.200 respostas de pesquisa de líderes e implementadores de TI imparciais, cujas organizações sofreram pelo menos um ataque cibernético em 2023. Cada um deles atua como CISO, profissional de segurança ou administrador de backup. A pesquisa foi concluída no início de 2024 e publicada em junho de 2024.
Para mais informações, visite https://www.veeam.com.
Sobre a Veeam
A Veeam®, líder de mercado global em proteção de dados e recuperação de ransomware, tem a missão de ajudar todas as organizações não apenas a se recuperarem de uma interrupção ou perda de dados, mas também de avançarem. Com a Veeam, as organizações alcançam resiliência radical por meio de segurança de dados, recuperação de dados e liberdade de dados para sua nuvem híbrida. A Veeam Data Platform oferece uma solução única para ambientes em nuvem, virtuais, físicos, SaaS e Kubernetes que dá aos líderes de TI e segurança a tranquilidade de saber que seus aplicativos e dados estão protegidos e sempre disponíveis. Com sede em Seattle e escritórios em mais de 30 países, a Veeam protege mais de 450.000 clientes em todo o mundo, incluindo 74% do Global 2000, que confiam na Veeam para manter seus negócios funcionando. A resiliência radical começa com a Veeam. Saiba mais em www.veeam.com ou siga a Veeam no LinkedIn @veeam-software e X @veeam.