O gerenciamento de vulnerabilidades é um processo chave em qualquer programa de Segurança da Informação e quadro de conformidade regulamentar. Agora lhe pergunto por que muitas empresas estão atrasadas em Patches e atualização de seus sistemas?
De acordo com uma recente pesquisa da Forrester Global Security, 49% das organizações sofreram uma ou mais violações no ano passado e as vulnerabilidades de software foram o maior fator nessas violações.
Violações de segurança em perfis com altos privilégios como o surto de WannaCry em maio, tornaram todos conscientes de problemas de segurança cibernética. WannaCry é um exemplo de uma vulnerabilidade conhecida que está sendo explorada para um grande efeito. Por que muitas empresas estão atrasadas em patches e atualização de seus sistemas? E grandes empresas por sinal.
Uma nova vulnerabilidade de segurança é identificada a cada 90 minutos e milhares de vulnerabilidades são divulgadas todos os anos. Gerenciar vulnerabilidades e ficar à frente dos riscos é como estar pisando em água.
A análise das tendências de vulnerabilidade em nossa base de clientes com a solução F-Secure Radar mostra que as vulnerabilidades de alta gravidade são muito menos predominantes. A grande maioria das vulnerabilidades não corrigidas são de baixa ou média gravidade.
Do ponto de vista de uma empresa, o tratamento de vulnerabilidades de alta gravidade é uma prioridade número um e eles são tratados em organizações bem geridas. Claro, faz todo o sentido que você irá realizar a triagem quando uma nova vulnerabilidade de alta gravidade se encontrar. Mas e as demais?
A superfície de ataques de uma organização é a soma de sua exposição ao risco de TI. Os ambientes de TI empresariais complexos e em rápida mudança levam a uma ampla superfície de ataque. As empresas precisam procurar vulnerabilidades em sistemas e aplicativos internos e eles precisam obter visibilidade nos demais aspectos da TI.
Imagine uma vulnerabilidade recentemente anunciada e não saiba como identificar os sistemas vulneráveis em sua rede. Com as ferramentas certas você pode facilmente gerar um relatório de avaliação de ameaças de sua topologia interna e na Web, dando visibilidade da equipe de segurança em riscos de segurança cibernética.
O gerenciamento de vulnerabilidades é mais do que executar um escaneamento de vulnerabilidades e remediar as vulnerabilidades resultantes em uma base anual. Somente o controle constante e o controle implacável podem ajudá-lo a encontrar vulnerabilidades antes de qualquer outra pessoa.
Tomar tempo para entender as implicações de cada vulnerabilidade recém-descoberta, priorizar e planejar o gerenciamento de patches parece pedir muito, mas é bem-sucedido com a combinação certa de conhecimentos humanos e soluções tecnológicas avançadas.
Como existem consequências de reputação e monetárias muito reais em uma violação de segurança, quais passos devemos tomar para prevenir isso? Através do relatório da F-Secure é possível observar o estado do gerenciamento de vulnerabilidades e é apresentado conselhos sobre como mitigar os riscos de segurança cibernética com uma abordagem proativa do gerenciamento de vulnerabilidades.
Video – F-Secure RADAR
Texto traduzido por: Felipe Santana
Deixe uma resposta