Les empreses depenen cada vegada més de les dades, per la qual cosa la seva protecció enfront de les pèrdues, els danys i el robatori s'ha convertit en una prioritat per als directius. Els programes maliciosos són una de les principals causes de la pèrdua de dades i el ransomware, que bloqueja les dades amb una encriptació indesxifrable i les converteix en una cosa inservible, és una de les formes més habituals de programari maliciós.

En l'actualitat, la majoria dels atacs de ransomware impliquen el robatori de dades personals o comercials confidencials amb la finalitat d'extorquir a les organitzacions, la qual cosa augmenta el cost i la complexitat dels incidents i incrementa el possible mal reputacional. De fet, l'any 2023 es va caracteritzar pel constant augment de les ciberamenaces, ja que els pagaments relacionats amb el ransomware van superar els 1000 milions de dòlars, la qual cosa suposa la xifra més gran mai vista. A més, les noves normatives exigeixen una major resiliència operativa i, per tant, uns temps de recuperació més ràpids en cas de desastre, fins i tot si es tracta d'atacs de ransomware.

"El temps d'inactivitat és l'aspecte més costós d'un atac de 'ransomware'"

El temps d'inactivitat és l'aspecte més costós d'un atac de ransomware, ja que qualsevol interrupció pot tenir unes greus conseqüències econòmiques i reputacionals. Segons Statista, el temps d'inactivitat mitjà que una empresa experimenta després d'un ciberatac és d'uns 22 dies, la qual cosa constitueix una estadística realment preocupant. A més, un estudi recent de ESG assenyala que 9 de cada 10 enquestats afirmen que la seva organització no pot suportar perdre més d'una hora de dades sense que això afecti de manera significativa al negoci. Per protegir les dades continua sent fonamental realitzar còpies de seguretat, però no és suficient. El fet d'implementar unes funcionalitats avançades de protecció de les dades ajuda les empreses a planificar millor els ciberatacs i a recuperar-se ràpidament d'ells. Per això, es requereix bàsicament un enfocament doble: fer amb regularitat còpies immutables de les dades i tenir la infraestructura necessària per restaurar ràpidament a partir de les còpies de seguretat, a gran velocitat i escala.

Si es produeix un ciberatac o qualsevol altre fet que posi en perill les dades o que pertorbi el funcionament, les empreses poden recuperar les dades crítiques des de les seves còpies immutables i restaurar les operacions ràpidament sense haver de cedir a les exigències dels ciberdelinqüents. La veritable immutabilitat significa que els atacants no poden xifrar i ni tan sols esborrar aquestes còpies de seguretat. Les modificacions de qualsevol mena d'aquestes còpies o la freqüència amb la qual s'usen estan protegides per una autenticació multifactorial, així que aquestes estan segures enfront dels hackers. Això fa que siguin molt més resilients i fiables en cas de ciberatac.

“Per recuperar-se ràpidament d’un ciberatac, cal un enfocament doble: còpies de seguretat i una infraestructura per restaurar-les ràpidament”

Després ve la capacitat de restaurar les dades com més de pressa millor, ja que les còpies de seguretat fiables tenen una efectivitat limitada si les operacions no poden restablir-se ràpidament. Algunes de les solucions d'emmagatzematge basades en el flaix més avançades augmenten dràsticament la velocitat de restauració de les dades. Les solucions líders ofereixen un rendiment de fins a diversos centenars de TB per hora a escala, la qual cosa permet que les organitzacions restaurin els seus sistemes en hores en lloc d'en setmanes, amb el que poden posar-se en marxa i tornar a operar amb el mínim impacte.

La capacitat per restaurar ràpidament els serveis crítics s'està convertint en una obligació en alguns sectors regulats. Per exemple, el reglament DORA (Llei de Resiliència Operativa Digital) de la UE s'ha aprovat amb l'objectiu d'exigir que els sistemes bancaris crítics es recuperin en menys de 2 hores en cas de desastre, alguna cosa que és molt difícil d'aconseguir amb les solucions de protecció de dades tradicionals, que no es van dissenyar tenint en compte la rapidesa de recuperació. És molt probable que vegem que més països i sectors exigeixen una recuperació ràpida dels serveis crítics.

"El reglament DORA de la UE té l'objectiu d'exigir que els sistemes bancaris crítics es recuperin en menys de 2 hores en cas de desastre"

La protecció de les dades ha de ser una de les seves majors preocupacions, però vagi amb compte a no passar per alt altres factors crítics després d'un atac de ransomware. Per exemple, les cabines afectades poden ser intocables i quedar inutilitzades. Després d'un atac, amb freqüència es bloquegen les matrius d'emmagatzematge perquè siguin investigades per l'asseguradora o les forces de seguretat, amb el que les organitzacions es queden sense poder recuperar les dades en les cabines infectades. Sense una infraestructura d'emmagatzematge de dades que permeti posar en marxa els sistemes, les organitzacions es queden a l'estacada.

Per sort, en el mercat hi ha actualment solucions que poden mitigar aquest risc. Alguns proveïdors ofereixen acords de nivell de servei de recuperació després del ransomware, com a complement d'una subscripció vigent a l'emmagatzematge com a servei, per a garantir un entorn d'emmagatzematge net, juntament amb un paquet de serveis tècnics i professionals per a després d'un atac. En la pràctica, això permet proporcionar un entorn d'emmagatzematge completament nou, en qüestió d'hores, des del qual recuperar-se, en cas que l'original no estigui disponible pel motiu que sigui. Aquest tipus de garantia ofereix a les empreses la tranquil·litat de saber que poden recuperar-se de manera segura i amb rapidesa, encara que les cabines es quedin bloquejades després d'un atac.

Les amenaces modernes a les dades exigeixen solucions modernes per a la protecció de dades. És fonamental que les organitzacions promoguin activament la resiliència i l'agilitat en tota l'organització. Si preparen la seva infraestructura informàtica crítica per al futur i implementen una estratègia de protecció de dades moderna, amb uns processos eficaços de protecció i restauració de les dades, les organitzacions poden evitar el malson de la ciberseguretat i dels temps d'inactivitat.