Armazenamento de dados digitais: as principais diretivas europeias a conhecer face ao aumento dos ciberataques

Os ciberataques cresceram a todos os níveis ao longo da última década, ganhando complexidade e afetando todas as organizações, independentemente da sua dimensão. De um SMS para um indivíduo a um ataque de ransomware que pode afetar uma organização (como o ataque WannaCry de alto nível em 2017 que infetou 240.000 dispositivos em todo o mundo), ninguém ignora que as organizações criminosas visam empresas em todo o mundo de forma coordenada.

O Relatório de Segurança Ibérico publicado pela Check Point® em meados de 2024 revelou um aumento alarmante dos ciberataques em ambos os países. Registou uma média de 1.133 ciberataques por semana por empresa, um valor muito próximo da média global de 1.158. Destacou um aumento preocupante das ameaças de ransomware que exploram vulnerabilidades desconhecidas e não defendidas em software, hardware e sistemas operativos, conhecidas como zero day.

Perante esta situação, que pode levar a perdas significativas, tanto financeiras como de confiança nas empresas vítimas de um ataque bem sucedido, a Europa tomou medidas, promovendo uma série de diretivas destinadas a proteger empresas e indivíduos.

Novas diretivas europeias e armazenamento

Uma das principais diretivas é a NIS2 (Network and Information Security 2), nascida em 2016 e recentemente atualizada para abranger setores mais críticos através de requisitos que abrangem a gestão dos riscos, a cooperação entre Estados e as notificações. Com coimas até 10 milhões de euros ou 2% das receitas para as empresas de setores críticos, a UE fixou o prazo de 17 de outubro de 2024 para a transposição da norma para as legislações nacionais.

Entre os setores essenciais, aqueles para os quais a regra é mais estrita, encontram-se as infra-estruturas digitais, embora duas áreas de particular importância no domínio dos meios de comunicação social tenham sido incluídas na secção relativa aos setores importantes: os fornecedores de serviços digitais e os fabricantes de soluções informáticas, eletrónicas ou óticas.

É imperativo redesenhar e repensar as políticas de segurança e a análise de riscos, bem como tomar medidas nas suas atividades comerciais com soluções protegidas de cópia de segurança e recuperação de desastres.

Paralelamente, a União Europeia promoveu outros regulamentos, como o regulamento DORA, destinado a uma esfera financeira que afeta indiretamente todos os setores da sociedade que podem utilizar serviços como plataformas de pagamento; a nova Lei de Ciber-resiliência (CRA), que obrigará os fabricantes de todos os produtos de hardware e software com capacidade de comunicação na União Europeia a serem concebidos com os mais elevados requisitos de cibersegurança, e o Regulamento Geral de Proteção de Dados (RGPD), que visa proteger a privacidade e os dados dos cidadãos da União Europeia.

Perante estas exigências crescentes, as empresas de todas as dimensões são confrontadas com o desafio de interpretar e aplicar estes regulamentos. É imperativo redesenhar e repensar as políticas de segurança e a análise de risco, bem como tomar medidas nas suas atividades comerciais com cópias de segurança protegidas e soluções de recuperação de desastres. Em última análise, o setor precisa de estar atento a este tipo de violações, a fim de enfrentar a potencial entrada de cibercriminosos que possam atacar a organização.

Os passos que o mundo digital deve dar para enfrentar uma nova realidade

Atualmente, a maioria das empresas trabalha em ambientes híbridos multi-aplicação cada vez mais complexos. Por este motivo, é fundamental realizar análises internas para conhecer os desafios de segurança e traçar um plano de ação para cada um dos casos que possam surgir.

O hardware e o software dedicados e especializados de armazenamento e cópia de segurança são essenciais para garantir a capacidade de sobrevivência dos sistemas face aos ataques mais críticos.

A formação tornou-se um dos pilares essenciais na luta contra a cibersegurança, uma vez que o fator humano continua a ser fundamental para garantir a resiliência dos ambientes mais críticos.

Neste contexto de transformação e de ataques crescentes, o hardware e o software de armazenamento e de cópia de segurança dedicados e especializados tornam-se essenciais para garantir a capacidade de sobrevivência dos sistemas face aos ataques mais críticos.

FUJIFILM Kangaroo e FUJIFILM Kangaroo LITE: armazenamento inteligente dissociado da rede

Com os novos requisitos europeus em matéria de cibersegurança, bem como o número crescente de ataques que obrigam as empresas a repensar as suas estratégias, a Fujifilm apresenta soluções para simplificar estes processos para as várias indústrias envolvidas com soluções B2B chave na mão. A empresa japonesa, para além da sua popularidade em indústrias como a da fotografia, tem uma longa história de desenvolvimento de soluções arquivo de dados totalmente seguras, em conformidade com as diretivas europeias.

O FUJIFILM Kangaroo é apresentado como uma solução chave-na-mão que inclui hardware, software e tapes LTO para o arquivo de dados a longo prazo. Este desenvolvimento da Fujifilm é suportado pelo software FUJIFILM Object Archive, uma ferramenta auto-descritiva, sem formatos proprietários, com controlos de acesso e compatível com vários sistemas de disco e bibliotecas de tapes existentes no mercado.

Entre outras vantagens, permite a automatização das cópias de segurança exigidas pelas mais recentes regulamentações europeias e possui um sistema de proteção constantemente atualizado para adicionar resiliência extra às ameaças contínuas de diferentes indústrias. Também é capaz de gerir a transferência de dados da sua localização atual simultaneamente para tapes de alta capacidade nas próprias instalações da empresa ou para clouds públicas e/ou privadas, como para a FUJIFILM Archive Services (FAS), a cloud privada do próprio fabricante japonês.

A família de soluções Kangaroo da Fujifilm inclui uma versão desktop LITE com capacidades a partir de 100TB, concebida para as PME e que funciona com tecnologia LTO8, com armazenamento dissociado da rede. Este é precisamente um dos aspectos diferenciadores da proposta da Fujifilm, que responde diretamente às principais preocupações da Europa. Esta solução permite que os dados sejam encriptados ao nível do hardware, para que possam ser protegidos mesmo contra a utilização de IA pelos cibercriminosos. Também facilita a implementação da estratégia de cibersegurança 3-2-1-1: três cópias de dados, em dois tipos diferentes de armazenamento, com uma cópia local desligada da rede e uma cópia offline fora do local. Quando combinadas com encriptação e imutabilidade, estas cópias são, sem dúvida, a opção mais segura que uma organização tem para garantir a sobrevivência dos seus dados no caso de um ataque de malware.

Soluções inteligentes para ataques cibernéticos cada vez mais complexos

Perante horizontes complexos com elementos como a IA ou a computação quântica em matéria de cibersegurança, as empresas têm a obrigação de rever os métodos de proteção aplicados e reformular as suas soluções de armazenamento a longo prazo para preservar os seus dados mais críticos ou aqueles que podem trazer benefícios importantes no futuro da organização.

A tecnologia de armazenamento em rede dissociado em tape magnética pode desempenhar um papel fundamental num mundo em que a cibersegurança continuará a desafiar todos os tipos de indústrias.

Neste contexto, a Europa está a colocar novas exigências às empresas que só podem ser satisfeitas com soluções de arquivo de última geração, simples de utilizar e em constante evolução para garantir uma proteção de dados sine die. As empresas precisam de assumir um papel proactivo e não reativo. E as soluções de arquivo inovadoras da Fujifilm, baseadas na tecnologia de armazenamento desacoplado da rede em tape LTO, apoiadas por software inteligente, podem desempenhar um papel vital num mundo onde a cibersegurança continuará a desafiar todos os tipos de indústrias.

Conteúdo co-produzido pela MediaNext e pela Fujifilm