Elevando a proteção de dados ao nível da resiliência cibernética

Junho 22, 2026
Blogueiro convidado do IDC - Johnny Yu
Backup e recuperação, Segurança cibernética

Patrocinado por: Kaseya

Este é um post de blog convidado da International Data Corporation (IDC), líder global em inteligência de mercado, que compartilha análises independentes sobre a situação da resiliência cibernética para equipes de TI.

A proteção de dados sempre foi a base da resiliência de TI. No entanto, na era em que os ataques de ransomware e de exfiltração de dados se tornam cada vez mais frequentes e sofisticados, o backup por si só já não é suficiente para manter as organizações protegidas.

Atualmente, as empresas enfrentam todo tipo de ameaças aos seus dados. Os cibercriminosos criptografam os dados e retêm a chave de descriptografia até que um resgate seja pago. Eles copiam dados confidenciais e ameaçam vendê-los ou divulgá-los publicamente, criando pressão para que o pagamento seja feito, mesmo quando a recuperação é possível. Além dos próprios dados, eles têm como alvo sistemas de backup, identidades de usuários, aplicativos e tudo o que possa causar uma interrupção ou tornar a recuperação mais difícil ou impossível.

Para enfrentar as ameaças cibernéticas atuais, a proteção de dados deve evoluir para a resiliência cibernética. Os líderes de TI, segurança e negócios devem compreender a diferença entre os dois conceitos e o que é necessário para preencher essa lacuna.

Onde a proteção de dados tradicional apresenta lacunas

A proteção de dados tradicional concentra-se em um conjunto restrito, mas importante, de questões: você tem uma cópia dos seus dados? Os backups estão sendo executados na frequência prevista? Você está cumprindo suas metas de tempo de recuperação e ponto de recuperação (RTOs/RPOs)?

Para incidentes cotidianos, como exclusões acidentais ou falhas de hardware, e até mesmo desastres naturais em grande escala, a proteção de dados é suficiente. No entanto, ela nunca foi projetada para ataques maliciosos, nos quais as credenciais do administrador do backup ou os próprios dados de backup podem ser comprometidos. Quando se leva em conta que o malware já foi copiado para o backup e que seu ponto de restauração mais recente pode já estar inutilizável, isso muda fundamentalmente a forma como a recuperação deve ser realizada.

Os três pilares da resiliência cibernética

A transição da proteção de dados para a resiliência cibernética exige o desenvolvimento de três capacidades interligadas:

  • Detecção precoce: Detectar indicadores de comprometimento antes que um ataque se concretize plenamente é a primeira linha de defesa. Isso significa implantar scanners de malware capazes de localizar ransomware oculto em arquivos de backup, combinados com sistemas de detecção de anomalias que sinalizem taxas incomuns de alteração de dados, logins inesperados de administradores e padrões de atividade anormais. Detectar uma intrusão precocemente ajuda a identificar a última cópia válida conhecida dos dados, antes que qualquer corrupção tenha ocorrido.
  • Backups seguros. Toda estratégia de resiliência cibernética deve garantir a sobrevivência e a integridade dos dados. Os dados de backup devem ser armazenados em um meio imutável, com acesso restrito, para evitar adulteração ou destruição. Além disso, como o ransomware pode se infiltrar silenciosamente nos sistemas de backup e permanecer inativo por semanas ou meses antes de se ativar, as estratégias de backup devem abranger vários pontos de restauração.
  • Recuperação rápida e segura. Quando chega a hora da recuperação, restaurar primeiro em um ambiente isolado de sala limpa, em vez de diretamente na produção, garante que não ocorra reinfecção. A partir daí, a coordenação e a automação da recuperação reduzem o tempo de restauração, diminuem a dependência de processos manuais e facilitam a validação antes que os sistemas entrem em operação.

Preenchendo a lacuna

Recursos tradicionais de proteção de dados, como backup operacional e recuperação de desastres (DR), constituem uma base sólida para abordar os três pilares da resiliência cibernética. As organizações podem preencher essa lacuna incorporando recursos de segurança aos que já possuem.

A implementação do controle de acesso baseado em funções (RBAC), da autenticação multifatorial (MFA) e da autenticação por múltiplas pessoas (MPA) nos sistemas de backup contribui significativamente para a prevenção de infiltrações. As integrações entre ferramentas de proteção de dados e ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM) e de Orquestração, Automação e Resposta de Segurança (SOAR) podem ajudar as organizações a coordenar uma resposta quando atividades suspeitas forem detectadas.

A sobrevivência dos dados já é a função central da proteção de dados, mas medidas adicionais, como o armazenamento imutável e os recursos de segurança mencionados anteriormente, reforçam as defesas contra tentativas maliciosas e direcionadas de excluir ou modificar dados. A abordagem de resiliência cibernética para a sobrevivência dos dados reconhece que os ataques são inevitáveis e que são necessários múltiplos pontos de restauração, pontos de verificação para detecção de malware e camadas de defesa para garantir a sobrevivência e a integridade dos dados.

Por fim, a DR tradicional pode ser ajustada para a recuperação após ataques cibernéticos. Os cenários de DR partem do pressuposto de que os desastres têm um ponto final claro, um raio de impacto definido e que o último ponto válido de recuperação de dados é conhecido. Em um cenário de ataque cibernético, nada disso é garantido. Portanto, o componente de recuperação da resiliência cibernética se baseia na DR, implementando ferramentas para identificar sistemas afetados, verificar tanto os dados ativos quanto as cópias de backup em busca de malware e criar ambientes de recuperação isolados. Somente após confirmar que os dados recuperados estão livres de malware é que a recuperação para o ambiente de produção pode ocorrer.

A mentalidade de resiliência cibernética

As organizações mais bem posicionadas para sobreviver a um ataque de ransomware compartilham uma mentalidade comum: elas tratam os incidentes cibernéticos como algo inevitável, e não como uma exceção. Elas criam sistemas que levam em conta a possibilidade de falhas em todas as camadas, realizam exercícios de recuperação antes que sejam necessários e ampliam sua proteção para abranger todas as cargas de trabalho, incluindo aplicativos SaaS. Por fim, elas compreendem que a resiliência cibernética exige que as equipes de TI e de segurança trabalhem juntas para montar uma resposta coordenada contra os ataques.

A proteção de dados continua sendo essencial para a resiliência cibernética, mas, por si só, não é suficiente. Elevá-la ao nível da resiliência cibernética significa incluir detecção precoce, pontos de restauração limpos e verificáveis, ambientes de recuperação isolados e uma postura de confiança zero. Isso se tornou o padrão exigido pelo atual cenário de ameaças.

Mensagem do patrocinador

A mudança do foco da proteção de dados para a resiliência cibernética reflete a realidade de que as organizações precisam se preparar para ataques cibernéticos cada vez mais sofisticados e proteger a continuidade dos negócios, além dos próprios dados. Recursos como backups imutáveis, detecção de ameaças, automação de recuperação e proteção em ambientes locais, na nuvem e de SaaS tornaram-se componentes importantes de uma estratégia de TI resiliente. As soluções da Kaseya apoiam esses objetivos como parte de uma abordagem mais ampla à continuidade dos negócios e à resiliência cibernética. Veja a resiliência cibernética da Kaseya em ação.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

O que é a recuperação de bare metal? Definição, processo e quando utilizá-la

O hardware pode apresentar falhas sem aviso prévio. Um sistema que estava funcionando normalmente no final do dia pode ficar completamente inoperante

Leia a postagem do blog

O que é SecOps? Uma explicação sobre operações de segurança

A maioria das organizações conta com duas equipes que deveriam trabalhar em conjunto, mas que muitas vezes atuam em mundos à parte: as operações de TI,

Leia a postagem do blog

Sua empresa está sofrendo com a complacência em relação à nuvem? Riscos ocultos do Microsoft 365 e do Azure na Europa

Descubra os riscos ocultos da complacência em relação à nuvem no Microsoft 365 e no Azure. Saiba por que o backup, a recuperação e o planejamento de continuidade de negócios são essenciais para proteger os dados da empresa.

Leia a postagem do blog