Estratégia em Segurança

Os riscos de deixar a atualização dos programas para depois

Sua infraestrutura e aplicações estão atualizadas? Você é capaz de identificar onde estão e quais são as suas vulnerabilidades mais críticas? Muitos líderes de TI não permitem que as atualizações sejam instaladas de forma automática. Temem que novas versões de softwares, sistemas operacionais e patches (remendos, em português) afetem o ambiente de TI.

Mas, por outro lado, manter programas e aplicações desatualizados aumentam o riscos. São essas vulnerabilidades que facilitam ataques e violação de dados.

Pesquisa realizada pela iBLISS aponta que, em 2015-16, foram identificadas mais de 18 mil vulnerabilidades. Sendo que as de infraestrutura representaram 95% das brechas encontradas, e as de aplicação 15%.

O mais assustador é que, entre as vulnerabilidades críticas de infraestrutura, 92% estavam relacionadas à desatualização de sistemas – ausência de pacotes de atualização críticos de aplicações como Apache, VMware e Windows ou ao uso de versões não suportadas pelo fabricante. E nem todas as empresas podem contar com uma equipe para testar todas as atualizações antes de sua instalação e são obrigadas a esperar reviews publicados pela imprensa especializada.

Mas será que vale a pena não instalar imediatamente as atualizações por conta do risco de comprometer a infraestrutura e deixar seus computadores e dispositivos (e talvez até a sua rede) vulneráveis a violações e ataques?

Essa não parece ser a melhor estratégia e o cenário das ameaças no Brasil é preocupante. Segundo dados da pesquisa Cost of Data Breach Study 2016, do Instituto Ponemon, o Brasil está entre os países mais vulneráveis do mundo. O custo per capita de violação de dados no País cresceu de R$ 175,00 em 2014 para R$ 225,00 em 2015 e o prejuízo das empresas brasileiras passou de R$ 3,96 milhões para R$ 4,31 milhões no mesmo período.

A melhor solução para garantir a segurança dos seus dados e da sua infraestrutura está na gestão de vulnerabilidades. Que pode ser facilitada com funções como as oferecidas pelo GAT (Gerenciamento de Vulnerabilidades e Ameaças), da iBLISS, que consolida as informações em uma visão geral do grau de exposição do seu ambiente de TI.

Leia a pesquisa completa da iBLISS no Relatório de Ameaças 2016. Fique por dentro das principais falhas de segurança encontradas nas empresas brasileiras.