Object First Research zeigt, dass weniger als die Hälfte des öffentlichen Sektors im Vereinigten Königreich kritische Systeme täglich sichert.

Der National Health Service, die Räte und Schulen hinken in Bezug auf Unveränderlichkeit, Zero Trust und Incident Response hinterher

LONDON — 5. Juni — Object First, der Schöpfer von Ootbi (Out-of-the-Box-Unveränderlichkeit), dem ransomware-sicheren Backup-Speichergerät, das speziell für Veeam entwickelt wurde, hat durch neue Daten zur Informationsfreiheit (FoI) offenbart, dass weniger als die Hälfte der öffentlichen Sektororganisationen im Vereinigten Königreich kritische Systeme täglich sichert. Dies geschieht trotz mehr als 28.000 gemeldeter Datenverletzungen in den letzten drei Jahren, die persönliche, Gesundheits- und Finanzdaten offenlegten, die über National Health Service (NHS) Trusts, lokale Räte und Bildungseinrichtungen gemeldet wurden. 

Die Ergebnisse kommen zu einem Zeitpunkt, an dem Ransomware-Angriffe zu geschätzten 1 Milliarde USD, die weltweit an Ransomware-Verbrecher fließen, geführt haben. Die National Crime Agency (NCA) betrachtet Ransomware als die größte Bedrohung durch Cyberkriminalität und Cybersicherheit sowie als Risiko für die nationale Sicherheit des Vereinigten Königreichs. Dennoch, mit 96% der Ransomware-Vorfälle, die jetzt Backups ins Visier nehmen, lassen unzureichende Backup-Strategien – insbesondere solche ohne Unveränderlichkeit und Zero Trust – den öffentlichen Sektor und die Bürger gefährlich anfällig bleiben.  

Object First führte die FoI-Kampagne durch, um zu bewerten, wie öffentliche Sektororganisationen kritische Systeme gegen Cyber-Bedrohungen sichern. 150 Organisationen wurden angesprochen, und die Antworten wiesen auf schwerwiegende Schwachstellen in der Datensicherung, Unveränderlichkeit und Zero Trust-Sicherheitspraktiken hin. Zwei NHS Trusts bestätigten, dass sie von Ransomware-Angriffen betroffen waren.

Wesentliche Ergebnisse: 

• Fast 30.000 Verletzungen in drei Jahren gemeldet: In den letzten 36 Monaten wurden 28.696 Verletzungen im öffentlichen Sektor des Vereinigten Königreichs gemeldet.

• Lücken bei der Datensicherung im öffentlichen Sektor setzen kritische Systeme einem Risiko aus: Nur 47% der öffentlichen Sektororganisationen im Vereinigten Königreich sichern kritische Systeme mindestens täglich. 

• Seltene Backups bei NHS, Räte und Bildungseinrichtungen: Mehr als 60% der NHS Trusts, 44% der lokalen Räte und 42% der Bildungseinrichtungen sichern ihre Daten weniger als einmal täglich.

• Unveränderlichkeit fehlt in den meisten Backup-Strategien: 57% der öffentlichen Sektororganisationen verwenden kein unveränderliches Backup-Speicher – was Daten während eines Angriffs anfällig für Verschlüsselung, Veränderung oder Löschung macht. NHS Trusts sind am weitesten zurück, 65% speichern keine unveränderlichen Backups, gefolgt von 57% der Bildungseinrichtungen und 51% der lokalen Räte.

• Zero Trust fehlt in mehr als der Hälfte der Backup-Umgebungen: 54% aller Befragten wenden keine Zero Trust-Prinzipien auf Backup-Strategien an. 

• Incident Response-Pläne sind immer noch nicht die Norm: Nur 50% der befragten Organisationen bestätigten, dass sie einen Incident Response-Plan haben – trotz der Anleitung des Informationsbeauftragten des Vereinigten Königreichs, einen solchen Plan zu haben und regelmäßige Tests durchzuführen.

„Öffentliche Sektororganisationen leisten wichtige Arbeit, oft unter enormen Ressourcenbeschränkungen, aber das Ausmaß dieser Lücken im Datenschutz ist äußerst besorgniserregend. Wenn weniger als die Hälfte der Regierungsorganisationen kritische Systeme täglich sichern und noch weniger Unveränderlichkeit oder Zero Trust implementiert haben, können die Risiken durch Ransomware katastrophal sein“, sagte Andy French, Direktor für Produktmarketing bei Object First. „Da Ransomware-Angriffe zunehmend Backups ins Visier nehmen, müssen öffentliche Sektororganisationen ihre Sicherheitsstrategien stärken. Die britische Regierung könnte in Erwägung ziehen, neue Vorschläge zur Stärkung der Verteidigung zu erlassen, aber es ist jetzt Handeln erforderlich. Unsere aktuelle Forschung mit der Enterprise Strategy Group hat ergeben, dass 81% der IT-Profis unveränderliches Backup-Speicher, der auf Zero Trust-Prinzipien basiert, als die beste Verteidigung gegen Ransomware ansehen. Dieses Einvernehmen sendet eine klare Botschaft, dass Resilienz mit Speicher beginnt. Dies erfordert keine komplexen, teuren Implementierungen. Nur sichere, einfache und leistungsstarke Lösungen, die sofortige Unveränderlichkeit bieten.”