Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Os riscos de deixar a atualização dos programas para depois
Estratégia em Segurança
_ 21 de outubro de 2016

Os riscos de deixar a atualização dos programas para depois

Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI.

Mas, por outro lado, manter programas e aplicações desatualizados aumentam o riscos. São essas vulnerabilidades que facilitam ataques e violação de dados.

Pesquisa realizada pela iBLISS aponta que, em 2015-16, foram identificadas mais de 18 mil vulnerabilidades. Sendo que as de infraestrutura representaram 95% das brechas encontradas, e as de aplicação 15%.

O mais assustador é que, entre as vulnerabilidades críticas de infraestrutura, 92% estavam relacionadas à desatualização de sistemas – ausência de pacotes de atualização críticos de aplicações como Apache, VMware e Windows ou ao uso de versões não suportadas pelo fabricante. E nem todas as empresas podem contar com uma equipe para testar todas as atualizações antes de sua instalação e são obrigadas a esperar reviews publicados pela imprensa especializada.

Mas será que vale a pena não instalar imediatamente as atualizações por conta do risco de comprometer a infraestrutura e deixar seus computadores e dispositivos (e talvez até a sua rede) vulneráveis a violações e ataques?

Essa não parece ser a melhor estratégia e o cenário das ameaças no Brasil é preocupante. Segundo dados da pesquisa Cost of Data Breach Study 2016, do Instituto Ponemon, o Brasil está entre os países mais vulneráveis do mundo. O custo per capita de violação de dados no País cresceu de R$ 175,00 em 2014 para R$ 225,00 em 2015 e o prejuízo das empresas brasileiras passou de R$ 3,96 milhões para R$ 4,31 milhões no mesmo período.

A melhor solução para garantir a segurança dos seus dados e da sua infraestrutura está na gestão de vulnerabilidades. Que pode ser facilitada com funções como as oferecidas pelo GAT (Gerenciamento de Vulnerabilidades e Ameaças), da iBLISS, que consolida as informações em uma visão geral do grau de exposição do seu ambiente de TI.

Leia a pesquisa completa da iBLISS no Relatório de Ameaças 2016. Fique por dentro das principais falhas de segurança encontradas nas empresas brasileiras.

ameaças atualização de programas Vulnerabilidades
♥1
Defina o grau de maturidade do seu programa de conscientização
19 de outubro de 2016
E-commerce: Pequenas e médias empresas também precisam de segurança
24 de outubro de 2016

Postagens Recentes

  • Como manter a segurança de nossas crianças na Internet?
  • Seus colaboradores estão prontos para os desafios trazidos pela Segurança da Informação e Privacidade?
  • Resiliência Cibernética: como está sua resposta ao incidente?
  • IBLISS Digital Security anuncia parceria com a empresa INVIRON
  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.