La ricerca di Object First rivela che meno della metà del settore pubblico del Regno Unito esegue il backup dei sistemi critici quotidianamente.

Il Servizio Sanitario Nazionale, i comuni e le scuole non raggiungono l'immutabilità, il Zero Trust e la risposta agli incidenti

LONDRA — 5 Giugno — Object First, il creatore di Ootbi (Out-of-the-Box-Immutability), l'apparecchiatura di backup a prova di ransomware progettata specificamente per Veeam, ha rivelato attraverso nuovi dati sulla Libertà di Informazione (FoI) che meno della metà delle organizzazioni del settore pubblico nel Regno Unito esegue backup dei sistemi critici quotidianamente. Questo nonostante oltre 28.000 violazioni di dati segnalate tra i trust del Servizio Sanitario Nazionale (NHS), i comuni e le istituzioni educative negli ultimi tre anni, esponendo dati personali, sanitari e finanziari. 

I risultati arrivano mentre gli attacchi ransomware hanno portato a un flusso stimato di $1 miliardo USD verso i criminali del ransomware a livello globale. L'Agenzia Nazionale per il Crimine (NCA) considera il ransomware la più grande minaccia di crimine informatico e sicurezza informatica e un rischio per la sicurezza nazionale del Regno Unito. Tuttavia, con il 96% degli incidenti di ransomware ora che prende di mira i backup, strategie di backup insufficienti – in particolare quelle prive di immutabilità e Zero Trust – lasciano il settore pubblico e i cittadini pericolosamente vulnerabili.  

Object First ha condotto la campagna FoI per valutare come le organizzazioni del settore pubblico proteggono i sistemi critici dalle minacce informatiche. Sono state contattate 150 organizzazioni e le risposte hanno evidenziato gravi vulnerabilità nel backup dei dati, nell'immutabilità e nelle pratiche di sicurezza Zero Trust. Due trust NHS hanno confermato di essere stati colpiti da attacchi ransomware.

Risultati chiave: 

• Quasi 30.000 violazioni segnalate in tre anni: Negli ultimi 36 mesi, sono state segnalate 28.696 violazioni nel settore pubblico del Regno Unito.

• Le lacune nei backup del settore pubblico mettono a rischio i sistemi critici: Solo il 47% delle organizzazioni del settore pubblico del Regno Unito esegue backup dei sistemi critici almeno quotidianamente. 

• Backup poco frequenti tra NHS, comuni e istruzione: Più del 60% dei trust NHS, il 44% dei comuni e il 42% delle istituzioni educative eseguono backup dei propri dati meno di una volta al giorno.

• L'immutabilità assente nella maggior parte delle strategie di backup: Il 57% delle organizzazioni del settore pubblico non utilizza backup immutabile storage – il che lascia i dati vulnerabili a crittografia, alterazione o cancellazione durante un attacco. I trust NHS sono i più indietro, il 65% non memorizza backup immutabili, seguiti dal 57% delle istituzioni educative e dal 51% dei comuni.

• Zero Trust assente in più della metà degli ambienti di backup: Il 54% di tutti i rispondenti non applica i principi di Zero Trust alle strategie di backup. 

• I piani di risposta agli incidenti non sono ancora la norma: Solo il 50% delle organizzazioni intervistate ha confermato di avere un piano di risposta agli incidenti in atto – nonostante le linee guida dell'Ufficio del Commissario per le Informazioni del Regno Unito che raccomandano di averne uno insieme a test regolari.

“Le organizzazioni del settore pubblico svolgono un lavoro vitale, spesso sotto enormi vincoli di risorse, ma l'entità di queste lacune nella protezione dei dati è profondamente preoccupante. Quando meno della metà delle organizzazioni governative esegue backup dei sistemi critici quotidianamente, e ancora meno hanno implementato immutabilità o Zero Trust, i rischi derivanti dal ransomware possono essere catastrofici,” ha dichiarato Andy French, Direttore del Marketing Prodotto di Object First. “Con gli attacchi ransomware che prendono sempre più di mira i backup, le organizzazioni del settore pubblico devono rafforzare le loro strategie di sicurezza. Il governo del Regno Unito potrebbe considerare nuove proposte per rafforzare le difese, ma è necessaria un'azione immediata. La nostra ricerca recente con l'Enterprise Strategy Group ha trovato che l'81% dei professionisti IT vede backup immutabile storage costruito sui principi di Zero Trust come la migliore difesa contro il ransomware. Questo consenso invia un chiaro messaggio che la resilienza inizia con lo storage. Questo non richiede implementazioni complesse e costose. Solo soluzioni sicure, semplici e potenti che forniscono un'immutabilità istantanea.”