Setor Público: menos da metade faz backup diário
Setor Público: menos da metade faz backup diário
Pesquisa revela que menos da metade do setor público britânico faz backup diário de sistemas críticos, agravando riscos de ransomware.
Uma nova pesquisa, realizada pela Object First através de solicitações de Liberdade de Informação (FoI), revela um cenário preocupante: menos de 50% das organizações do setor público do Reino Unido realizam backup diário de seus sistemas críticos. Este dado é ainda mais alarmante quando se considera que, nos últimos três anos, foram relatados quase 30 mil ataques cibernéticos, resultando em mais de 28 milhões de divulgações de dados sensíveis do Serviço Nacional de Saúde (NHS), conselhos locais e instituições de ensino. Dados pessoais, de saúde e financeiros de milhões de cidadãos foram expostos.
"As organizações do setor público desempenham um trabalho vital, muitas vezes com imensas restrições de recursos, mas a escalada dessas lacunas na proteção de dados é muito preocupante. Quando menos da metade das organizações governamentais faz backup de sistemas críticos diariamente, e menos ainda implementam a imutabilidade ou o Zero Trust, os riscos de ransomware podem ser catastróficos", afirma Andy French, diretor de Marketing de Produtos da Object First.
As descobertas da pesquisa surgem em um momento em que os ataques de ransomware geraram um fluxo estimado de US$ 1 bilhão para criminosos em todo o mundo. A Agência Nacional de Crimes (NCA) do Reino Unido considera o ransomware a maior ameaça à segurança cibernética, representando inclusive um risco à segurança nacional. No entanto, com 96% dos incidentes de ransomware visando backups, a falta de estratégias robustas – especialmente sem a implementação de imutabilidade e Zero Trust – deixa o setor público e seus cidadãos em uma posição de alta vulnerabilidade.
Para conduzir a pesquisa, a Object First contatou 150 organizações do setor público, e as respostas obtidas expuseram graves vulnerabilidades nas práticas de backup de dados, na imutabilidade e na adoção de princípios de segurança Zero Trust. Inclusive, duas agências do NHS confirmaram ter sido diretamente afetadas por ataques de ransomware.
Principais descobertas da pesquisa
- Quase 30 mil infrações relatadas em três anos: Nos últimos 36 meses, foram documentadas 28.696 infrações no setor público do Reino Unido.
- Lacunas de backup colocam sistemas críticos em risco: Apenas 47% das organizações do setor público do Reino Unido fazem backup de sistemas críticos pelo menos diariamente.
- Baixa frequência de backups no NHS, conselhos e educação: Mais de 60% dos fundos do NHS, 44% dos conselhos locais e 42% das instituições educacionais realizam backup de seus dados com frequência inferior a uma vez por dia.
- Ausência de imutabilidade na maioria das estratégias de backup: 57% das organizações do setor público não utilizam armazenamento de backup imutável. Essa prática deixa os dados suscetíveis a serem criptografados, alterados ou excluídos durante um ataque. Os fundos do NHS são os mais expostos, com 65% sem armazenamento imutável, seguidos por 57% das instituições de ensino e 51% dos conselhos locais.
- Zero Trust ausente em mais da metade dos ambientes de backup: 54% de todos os entrevistados não aplicaram os princípios de Zero Trust às suas estratégias de backup.
- Planos de resposta a incidentes ainda não são o padrão: Apenas 50% das organizações pesquisadas confirmaram possuir um plano de resposta a incidentes em vigor. Isso é preocupante, visto que o Gabinete do Comissário de Informação do Reino Unido (ICO) orienta que tais planos sejam implementados e testados regularmente.
"Com os ataques de ransomware cada vez mais direcionados a backups, as organizações do setor público precisam fortalecer suas estratégias de segurança. O governo do Reino Unido pode considerar novas propostas para fortalecer as defesas, mas é necessário agir agora. Nossa pesquisa recente com o Enterprise Strategy Group descobriu que 81% dos profissionais de TI consideram o armazenamento de backup imutável, construído com base nos princípios do Zero Trust, a melhor defesa contra ransomware. Esse consenso deixa claro que a resiliência começa com o armazenamento. Isso não requer implementações complexas e caras – apenas, muitas vezes, soluções simples e potentes que proporcionam imutabilidade instantânea", conclui Andy French.
A pesquisa da Object First ressalta a urgência para que o setor público reveja e aprimore suas políticas de segurança cibernética, investindo em soluções que garantam a resiliência dos dados e a continuidade dos serviços essenciais à população. A proteção contra ransomware e outras ameaças cibernéticas não é apenas uma questão de tecnologia, mas uma prioridade estratégica para a segurança nacional e a confiança pública.
Foto: Divulgação/Freepik
Para mais informações sobre ataques cibernéticos clique aqui...
Publique seu texto em nosso site que o Google vai te achar!
Entre para o nosso grupo de notícias no WhatsApp
Todos os nossos textos são publicados também no Facebook e no X (antigo Twitter)
