Dentre os motivos apresentados para não atualizar as tecnologias, o mais comum é a incompatibilidade das atualizações com os aplicativos próprios (49%). Segundo os especialistas da Kaspersky, essa questão traz um alerta para que as organizações que desenvolvem software internamente busquem soluções para casos como esse, ou para quando utilizarem aplicativos muito específicos, com suporte limitado.
Os outros motivos apontados são que: os colaboradores se recusam a trabalhar com novas versões do software que usam (47%), ou que as tecnologias não são atualizadas porque pertencem a membros da diretoria (39%).
” Justificar os investimentos em segurança sempre foi um desafio para alguém profissional da área e este relatório oferece argumentos fortes sobre o porquê de o problema do software obsoleto ser tão importante. As empresas podem poupar dinheiro e, além disso, evitar outras consequências, o que é fundamental para qualquer empresa. Mesmo que seja impossível se livrar deste problema da noite para o dia, recomendamos que as medidas de mitigação sejam tomadas para atenuar os riscos. O primeiro passo é ter um inventário dos softwares com suas versões e depois determinar como as atualizações serão realizadas”, afirma Roberto Rebouças, gerente-executivo da Kaspersky para o Brasil.
Para economizar dinheiro e minimizar o risco de violações de dados resultantes de vulnerabilidades de software, a Kaspersky recomenda:
• Verificar se a organização está usando a versão mais recente dos sistemas operacionais e aplicativos escolhidos, com os recursos de atualização automática habilitados para que o software esteja sempre em dia.
• Se não for possível atualizar o software, é recomendado que as organizações mantenham estes equipamentos separados do restante da rede, juntamente com outras medidas, como criar uma lista de processos permitidos com as funções que a máquina precisar executar e bloquear todos os demais (default deny).
• Ativar o recurso de avaliação de vulnerabilidades e gerenciamento de correções (patches) em uma solução de proteção de endpoints. Ela ainda pode eliminar automaticamente as vulnerabilidades no software da infraestrutura, corrigi-las proativamente e baixar as atualizações de software essenciais.
• É importante estimular a conscientização sobre segurança e as habilidades práticas de cibersegurança pelos gerentes de TI, pois eles ocupam a linha de frente das atualizações da infraestrutura de TI. Um curso de treinamento online de segurança para TI específico pode ajudar.
• É importante que os sistemas críticos de tecnologia operacional ou de TI estejam sempre protegidos, independentemente de qualquer atualização de software disponível. Isso significa que eles devem permitir apenas atividades predeterminadas, de acordo com a finalidade dos sistemas. O KasperskyOS respalda esse conceito de ciberimunidade e pode ser usado para criar sistemas de TI seguros por design.
O relatório ‘Como as empresas podem minimizar o custo de uma violação de dados’, da Kaspersky, é a segunda parte da série ‘Economia da segurança de TI em 2020’ e está disponível neste link.
Para ler a primeira parte, ‘Ajuste de investimentos: alinhando os orçamentos de TI com as prioridades de segurança em transformação’, faça o download na página da Web da Kaspersky IT Security Calculator.
Comentários