Pesquisa da Object First Revela Que Menos da Metade do Setor Público do Reino Unido Faz Backup de Sistemas Críticos Diariamente

O Serviço Nacional de Saúde, conselhos e escolas falham em imutabilidade, Zero Trust e resposta a incidentes

LONDRES — 5 de junho — Object First, o criador de Ootbi (Imutabilidade Fora da Caixa), o dispositivo de armazenamento de backup à prova de ransomware projetado especificamente para Veeam, revelou através de novos dados de Liberdade de Informação (FoI) que menos da metade das organizações do setor público do Reino Unido faz backup de sistemas críticos diariamente. Isso ocorre apesar de mais de 28.000 violações de dados relatadas em trusts do Serviço Nacional de Saúde (NHS), conselhos locais e instituições educacionais nos últimos três anos, expondo dados pessoais, de saúde e financeiros. 

As descobertas surgem à medida que os ataques de ransomware levaram a um fluxo estimado de $1 bilhão USD para criminosos de ransomware globalmente. A Agência Nacional do Crime (NCA) considera o ransomware a maior ameaça de cibercrime e segurança cibernética e um risco para a segurança nacional do Reino Unido. No entanto, com 96% dos incidentes de ransomware agora visando backups, estratégias de backup insuficientes – particularmente aquelas que carecem de imutabilidade e Zero Trust – deixam o setor público e os cidadãos perigosamente vulneráveis.  

A Object First conduziu a campanha de FoI para avaliar como as organizações do setor público protegem sistemas críticos contra ameaças cibernéticas. 150 organizações foram abordadas, e as respostas apontaram para vulnerabilidades severas em backup de dados, imutabilidade e práticas de segurança Zero Trust. Dois trusts do NHS confirmaram que foram impactados por ataques de ransomware.

Principais descobertas: 

• Quase 30.000 Violações Relatadas em Três Anos: Nos últimos 36 meses, 28.696 violações foram relatadas no setor público do Reino Unido.

• Lacunas no Setor Público Backup Deixam Sistemas Críticos em Risco: Apenas 47% das organizações do setor público do Reino Unido fazem backup de sistemas críticos pelo menos diariamente. 

• Backups Infrequentes em NHS, Conselhos e Educação: Mais de 60% dos trusts do NHS, 44% dos conselhos locais e 42% das instituições educacionais fazem backup de seus dados menos de uma vez por dia.

• Imutabilidade Ausente na Maioria das Backup Estratégias: 57% das organizações do setor público não utilizam backup imutável armazenamento – o que deixa os dados vulneráveis a criptografia, alteração ou exclusão durante um ataque. Os trusts do NHS estão mais atrasados, 65% não armazenam backups imutáveis, seguidos por 57% das instituições educacionais e 51% dos conselhos locais.

• Zero Trust Ausente em Mais da Metade dos Backup Ambientes: 54% de todos os entrevistados não aplicam princípios de Zero Trust às estratégias de backup. 

• Planos de Resposta a Incidentes Ainda Não São a Norma: Apenas 50% das organizações pesquisadas confirmaram que possuem um plano de resposta a incidentes em vigor – apesar da orientação do Escritório do Comissário de Informação do Reino Unido para ter um ao lado de testes regulares.

“As organizações do setor público realizam um trabalho vital, muitas vezes sob imensas restrições de recursos, mas a escala dessas lacunas na proteção de dados é profundamente preocupante. Quando menos da metade das organizações governamentais fazem backup de sistemas críticos diariamente, e ainda menos implementaram imutabilidade ou Zero Trust, os riscos de ransomware podem ser catastróficos,” disse Andy French, Diretor de Marketing de Produto na Object First. “Com os ataques de ransomware visando cada vez mais os backups, as organizações do setor público devem fortalecer suas estratégias de segurança. O governo do Reino Unido pode considerar novas propostas para fortalecer as defesas, mas a ação é necessária agora. Nossa pesquisa recente com o Enterprise Strategy Group descobriu que 81% dos profissionais de TI veem backup imutável armazenamento baseado em princípios de Zero Trust como a melhor defesa contra ransomware. Esse consenso envia uma mensagem clara de que a resiliência começa com o armazenamento. Isso não requer implantações complexas e caras. Apenas soluções seguras, simples e poderosas que fornecem imutabilidade instantânea.”