Check Point Software alerta: os backups precisam ser resilientes para enfrentar o aumento de 44% nos ciberataques

O dia 31 de março marca o Dia Mundial do Backup, uma data para reforçar a importância da resiliência na proteção de dados diante de um cenário digital cada vez mais ameaçador. A Check Point Software, pioneira e líder global em soluções de cibersegurança, revela em seu Relatório de Cibersegurança 2025 que a média global de ataques cibernéticos semanais por empresa aumentou 44% em relação ao ano anterior.

Esses ataques vêm de diversas fontes, como ransomware, hacktivismo, ataques à cadeia de suprimentos, phishing, invasões de rede e vazamento de dados. Nesse contexto, fazer backup não é mais suficiente. É essencial garantir que os backups sejam resilientes, permitindo uma recuperação rápida e eficaz diante de qualquer incidente.

A importância dos backups

Embora os backups não sejam novidade, sua relevância cresceu em um mundo digital cada vez mais ameaçado. Segundo Statista, em 2023, vazamentos de dados afetaram mais de 353 milhões de pessoas nos Estados Unidos, atingindo setores como saúde, finanças, educação e governo.

Além disso, o ransomware evoluiu, deixando de ser apenas um fator de interrupção para se tornar um modelo de negócio sofisticado, no qual criminosos roubam e vazam dados sensíveis, criptografam sistemas e destroem repositórios de backup para aumentar sua capacidade de extorsão. O Brasil está entre os Top 10 países mais atacados por ransomware no ano passado com 123 ataques, sendo que 35 deles ocorridos somente no quarto trimestre de 2024, de acordo com Relatório Global de Ransomware 2024 da Check Point Software.

Ainda no atual cenário de ciberameaças, a crescente adoção de plataformas em nuvem e SaaS traz conveniência, mas também gera dúvidas sobre a responsabilidade pela proteção de dados. Muitas empresas acreditam erroneamente que serviços como Microsoft 365 ou Google Workspace oferecem uma proteção completa, quando na realidade a retenção de dados é limitada e as opções de recuperação são insuficientes. O trabalho híbrido e remoto também amplia a exposição a ataques, aumentando os riscos de comprometimento dos dados.

“As empresas devem priorizar testes periódicos de restauração e definir claramente os papéis e responsabilidades nos processos de recuperação para minimizar a perda de dados e o tempo de inatividade. Além disso, é essencial educar os funcionários sobre quais dados são protegidos e auditar os planos de recuperação trimestralmente”, recomenda Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Resiliência digital: muito mais do que backups

A verdadeira resiliência digital vai além dos backups. Ela exige uma estratégia integrada que combine tecnologia, políticas e cultura organizacional. No aspecto tecnológico, são fundamentais:

- Backups imutáveis e criptografados, protegidos por autenticação de múltiplos fatores (MFA)
- Armazenamento segmentado ou isolado para evitar manipulações
- Ferramentas nativas da nuvem com testes automáticos de restauração
- Integração com sistemas de detecção de ameaças para alertas em caso de tentativa de violação
- Redundância geográfica para conformidade regulatória e resiliência operacional

Além disso, erros humanos podem levar a vazamentos e falhas de segurança. Para reduzir esses riscos, as empresas devem:

- Definir papéis claros para backup e recuperação de dados
- Realizar simulações regulares de restauração de backup
- Capacitar os funcionários sobre quais dados são protegidos e quais não são
- Auditar e atualizar os planos de recuperação trimestralmente
- Treinar equipes de TI e segurança para resposta rápida a incidentes

"Backups continuam sendo a forma mais acessível de proteção contra perda de dados. No entanto, para serem realmente eficazes, precisam evoluir de simples armazenamento passivo para sistemas de recuperação proativos, testados e seguros", explica Falchi. "Os backups não devem ser uma preocupação secundária, mas sim uma necessidade estratégica, essencial para a continuidade operacional e a resiliência nacional. As empresas precisam tratar a recuperação de dados como uma prioridade de alto nível."

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA ​​em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.