top of page
Buscar

Reino Unido Avança com Proibição de Pagamentos de Ransomware

ree

O Reino Unido está prestes a implementar uma medida revolucionária no combate ao ransomware: a proibição total de pagamentos para organizações governamentais e de infraestrutura crítica. Esta decisão, que entrará em vigor nos próximos meses, marca um ponto de inflexão significativo na abordagem global contra ataques cibernéticos.


Enquanto o Reino Unido adota uma postura rígida, outros países mantêm abordagens mais flexíveis:

  • Austrália: Exige apenas a divulgação de pagamentos em até 72 horas para empresas com faturamento superior a AU$ 3 milhões

  • Nova Zelândia: Mantém uma política de desencorajamento, sem requisitos legais obrigatórios


Mudança no Comportamento das Empresas

Pesquisas recentes revelam uma transformação interessante no mercado britânico. Segundo o estudo da Databarracks, apenas 17% das empresas do Reino Unido pagaram resgates em 2025, uma queda significativa comparada aos 27% em 2024 e 44% em 2023.

Esta redução está diretamente relacionada ao aprimoramento das práticas de backup:

  • 72% das organizações mantêm backups isolados (air-gapped)

  • 59% implementaram soluções de backup imutáveis

  • 57% conseguem restaurar operações a partir de sistemas de backup seguros


Impacto para Empresas Multinacionais

Fintan Quinn, analista sênior da Gartner, alerta que "o cenário regulatório está se fragmentando". Empresas com operações no Reino Unido precisarão repensar completamente suas estratégias de resposta a incidentes cibernéticos.

A abordagem britânica inclui três pilares principais:

  1. Proibições direcionadas de pagamento

  2. Regimes de prevenção de pagamento

  3. Relatórios obrigatórios em até 72 horas


O Futuro da Segurança Cibernética

Esta medida pode influenciar o desenvolvimento de regulamentações globais. Quinn prevê que, se a criptografia não funcionar, os criminosos "já pivotaram para exfiltração de dados, extorsão dupla e ameaças de vazamentos públicos".

Para organizações que trabalham com automação de processos e análise de dados, como muitas empresas de tecnologia, é fundamental:

  • Desenvolver estruturas claras de governança para decisões sobre resgates

  • Testar rigorosamente planos de resposta a incidentes

  • Implementar soluções robustas de backup e recuperação

  • Manter colaboração estreita entre equipes de segurança e tecnologia


A proibição britânica representa mais que uma mudança regulatória - é um sinal de que a resiliência cibernética não é apenas um problema técnico, mas uma questão de sobrevivência empresarial.


Fonte: IDM Magazine

Comentários

Avaliado com 0 de 5 estrelas.
Ainda sem avaliações
Adicione uma avaliação
bottom of page