A Object First revelou, por meio de novos dados de Liberdade de Informação (FoI, sigla em inglês para Freedom of Information), que menos de 50% das organizações do setor público do Reino Unido fazem backup de sistemas críticos diariamente. Um dado alarmante, já que nos últimos três anos são mais de 28 mil violações de dados relatadas em fundos do Serviço Nacional de Saúde (NHS), conselhos locais e instituições de ensino, expondo dados pessoais, de saúde e financeiros.
Acijs comemora em junho 87 anos com evento sobre IA
“As organizações do setor público realizam um trabalho vital, muitas vezes com imensas restrições de recursos, mas a escala dessas lacunas na proteção de dados é muito preocupante. Quando menos da metade das organizações governamentais faz backup de sistemas críticos diariamente, e menos ainda implementaram a imutabilidade ou o Zero Trust, os riscos de ransomware podem ser catastróficos”, diz Andy French, diretor de Marketing de Produtos da Object First.
Aumento de bets leva órgãos de defesa do consumidor a criarem regras
As descobertas surgem em um momento em que ataques de ransomware geraram um fluxo estimado de 1 bilhão de dólares para criminosos de ransomware em todo o mundo. A Agência Nacional de Crimes (NCA) considera o ransomware a maior ameaça à segurança cibernética, além de representar um risco à segurança nacional. No entanto, com 96% dos incidentes de ransomware mirando backups, estratégias insuficientes – especialmente sem imutabilidade e Zero Trust – deixam o setor público e os cidadãos altamente vulneráveis.
A Object First conduziu a campanha “FoI” para avaliar como organizações do setor público protegem os sistemas críticos contra ameaças cibernéticas. Foram contatadas 150 organizações e as respostas apontaram vulnerabilidades graves em backups de dados, imutabilidade e práticas de segurança Zero Trust. Duas agências do NHS confirmaram ter sido afetadas por ataques de ransomware.
Principais descobertas:
- Quase 30 mil infrações relatadas em três anos: Nos últimos 36 meses, 28.696 violações foram relatadas no setor público do Reino Unido.
- Lacunas de backup no setor público colocam os sistemas críticos em risco: Apenas 47% das organizações do setor público do Reino Unido fazem backup de sistemas críticos pelo menos diariamente.
- Baixa frequência de backups no Serviço Nacional de Saúde, conselhos e educação: Mais de 60% dos fundos do NHS, 44% dos conselhos locais e 42% das instituições educacionais fazem backup de seus dados menos de uma vez por dia.
- Ausência de imutabilidade na maioria das estratégias de backup: 57% das organizações do setor público não utilizam armazenamento de backup imutável, o que deixa os dados vulneráveis à criptografia, alteração ou exclusão durante um ataque. Os fundos do NHS estão em segundo lugar, com 65% sem armazenamento imutável de backups, seguidos por 57% das instituições de ensino e 51% dos conselhos locais.
- Zero Trust ausente em mais da metade dos ambientes de backup: 54% de todos os entrevistados não aplicam os princípios Zero Trust às estratégias de backup.
- Planos de resposta a incidentes ainda não são o padrão: Apenas 50% das organizações pesquisadas confirmaram que possuem um plano de resposta a incidentes em vigor — apesar da orientação do Gabinete do Comissário de Informação do Reino Unido de ter um junto com testes regulares.
“Com os ataques de ransomware cada vez mais direcionados a backups, as organizações do setor público precisam fortalecer suas estratégias de segurança. O governo do Reino Unido pode considerar novas propostas para fortalecer as defesas, mas é necessário agir agora. Nossa pesquisa recente com o Enterprise Strategy Group descobriu que 81% dos profissionais de TI consideram o armazenamento de backup imutável, construído com base nos princípios do Zero Trust, a melhor defesa contra ransomware. Esse consenso deixa claro que a resiliência começa com o armazenamento. Isso não requer implementações complexas e caras – apenas soluções seguras, simples e potentes, que forneçam imutabilidade instantânea”, conclui Andy.