Empresas que sofrem ransomware se dividem em duas categorias: as que tinham backup válido (recuperam em horas/dias) e as que não tinham (pagam resgate ou perdem o negócio). A diferença entre as duas? Disciplina de backup.

Regra 3-2-1: o fundamento

Padrão consolidado há décadas em backup corporativo:

3 cópias dos dados (1 produção + 2 backups)
2 mídias diferentes (disco + tape, ou disco + cloud)
1 cópia off-site (geograficamente separada)

Versão moderna 3-2-1-1-0:
• 3 cópias, 2 mídias, 1 off-site
+1 cópia imutável (não pode ser modificada/excluída — anti-ransomware)
0 erros em testes de restauração mensais

Ainda muitas empresas brasileiras só têm 1-2 cópias, todas no mesmo data center. Ransomware ataca tudo de uma vez.

RPO e RTO: as métricas

Toda estratégia de backup é definida por dois indicadores:

RPO (Recovery Point Objective): quanto de dado é aceitável perder em caso de desastre, medido em tempo. RPO de 4h = aceitamos perder até 4h de transações.
RTO (Recovery Time Objective): quanto tempo é aceitável ficar offline. RTO de 1h = sistema deve voltar em até 1h.

RPOs e RTOs típicos por sistema:
Sistemas críticos (ERP, e-commerce): RPO de 15min-1h, RTO de 1-4h
Aplicações de apoio: RPO de 4h-24h, RTO de 4-24h
Sistemas auxiliares: RPO de 24h-7d, RTO de 24h-7d

Quanto mais agressivo, mais caro. Defina por criticidade real ao negócio.

Frequência e retenção

Padrão para empresa de médio porte:

Bancos transacionais: backup contínuo (CDC) ou snapshot a cada 15min, retenção de 30-90 dias
Servidores de aplicação: snapshot diário, retenção de 30 dias
Arquivos de usuário: diferencial diário + full semanal, retenção de 6-12 meses
E-mail e colaboração: contínuo (M365 backup), retenção indefinida
Sistemas críticos para compliance: retenção de 5-7 anos (LGPD, fiscal)

Custo cresce com retenção. Equilibrar exigência regulatória com investimento.

Ferramentas modernas

Mercado em 2026:

Veeam: referência em backup VMware/Hyper-V/cloud. Forte em DR.
Commvault: tradicional enterprise, abrangente em fontes (mainframe, ERP).
Bacula: opção open-source para empresas com expertise técnica.
Rubrik: moderno, foco em imutabilidade e ransomware.
Cohesity: hyperconvergent, integra backup, DR e search.
Druva: SaaS-native, bom para empresas cloud-first.

Para Microsoft 365: Veeam, Commvault, Druva, Barracuda — não confiar só na proteção nativa Microsoft.

Backup Microsoft 365: crítico

Ponto que ainda confunde gestores: Microsoft NÃO faz backup do seu M365. Eles fazem replicação para alta disponibilidade do serviço, com retenção limitada (30-93 dias dependendo do plano).

Casos onde você perde dados sem backup terceiro:
• Funcionário deleta e-mails maliciosamente
• Conta comprometida deleta arquivos do OneDrive/SharePoint
• Retenção configurada erradamente
• Necessidade legal de recuperar e-mails de 2 anos atrás

Backup M365 dedicado custa R$ 8-25/usuário/mês adicional, mas protege contra cenários acima. Veja nosso serviço de backup M365.

DRaaS: Disaster Recovery as a Service

Para sistemas críticos com RTO baixo (1-4h), backup tradicional não basta — restore demora muito. Solução: DRaaS.

DRaaS mantém réplica completa do ambiente (servidores, redes, storage) em datacenter ou cloud secundária, ativável em minutos em caso de desastre.

Tecnologias:
Veeam Cloud Connect
Azure Site Recovery
AWS Disaster Recovery (anteriormente CloudEndure)
Zerto

Custo: 30-80% do custo do ambiente principal. Justifica em cenários onde 1h offline custa mais que esse fee.

Testes mensais

Backup que nunca foi testado não é backup — é ilusão.

Disciplina mínima:
Test restore mensal de 1-3 sistemas aleatórios em ambiente isolado
Tabletop exercise trimestral simulando ransomware
DR drill anual com toda a equipe
Documentação atualizada dos runbooks de recuperação

Conheça nosso serviço de backup corporativo.

Precisa de ajuda com isso na sua empresa?

A Pilar TI pode te ajudar a implementar o que você acabou de ler. Conversamos por 30 minutos para entender seu cenário e indicar o caminho — sem compromisso comercial.

Agendar conversa