Pesquisa revela que apenas 38% dos departamentos de TI governamentais têm um plano abrangente de continuidade de negócios que inclua recuperação, soluções provisórias e comunicação
Alvos constantes de ataques de ransomware, os governos — e por consequência os serviços públicos — ainda possuem grandes lacunas na proteção de dados e, quando seus ambientes são violados, na recuperação rápida. Um estudo encomendado pela empresa de proteção de dados Arcserve à Dimensional Research revela que 36% dos departamentos de TI governamentais não têm um plano de recuperação de desastres documentado.
A pesquisa, realizada com 1.121 tomadores de decisão de TI em onze países, inclusive o Brasil, mostra ainda que apenas 38% dos departamentos de TI governamentais têm um plano abrangente de continuidade de negócios que inclua recuperação, soluções provisórias e comunicação. Além disso, 24% dos funcionários públicos remotos não estão equipados com soluções de backup e recuperação.
Quase a metade (45%) dos departamentos de TI de governo acreditam erroneamente que não é sua responsabilidade recuperar dados e aplicativos em nuvens públicas.
O reflexo da falta de uma estratégia consistente de backup e recuperação é que 33% das organizações governamentais levam mais de um dia para se recuperar de uma perda de dados grave, apesar de 82% relatarem que menos de um dia é um nível aceitável de tempo de inatividade para sistemas críticos. O pior: apenas 34% estão muito confiantes na capacidade de sua equipe de TI de recuperar todos os dados perdidos no caso de um ataque de ransomware.
Na análise de Patrick Tournoy, vice-presidente executivo de operações da Arcserve, “é como baixar a guarda para um duplo golpe de nocaute. As lacunas na proteção de trabalhadores remotos, aplicativos e dados baseados em nuvem criam o cenário ideal para agentes mal-intencionados e ransomware. Por outro lado, não ter planos de recuperação documentados e testados deixa uma organização mais vulnerável e mal equipada para recuperar dados.”
No topo da lista de ações sugeridas pela Arcserve para os departamentos de TI governamentais está conferir total prioridade à proteção de dados e à recuperação rápida, seguindo três etapas principais: desenvolver e testar regularmente um plano de recuperação de desastres; implementar a estratégia avançada de backup 3-2-1-1 para se proteger contra ransomware e utilizar armazenamento imutável para evitar a alteração de dados.
Fonte:
https://www.cisoadvisor.com.br/governos-ainda-tem-grandes-lacunas-na-protecao-de-dados/