44% das equipes brasileiras de TI se arriscam ao adiar atualizações de softwares
Por Felipe Gugelmin | Editado por Claudio Yuge | 17 de Junho de 2021 às 23h00
Nem sempre surgindo em momentos convenientes, atualizações de softwares são parte importante na proteção de qualquer empresa — graças a elas, muitas brechas são fechadas, impedindo a realização de invasões e outros ataques a partir de correções e ajustes em códigos vulneráveis. No entanto, uma pesquisa realizada pela Kaspersky mostra que 44% dos departamentos de Tecnologia da Informação (TI) analisados já permitiram que funcionários adiassem, deixassem de instalar ou manter em dia seus aplicativos.
- Brasileiros são os que mais adiam atualizações de segurança na América Latina
- Windows receberá uma das maiores atualizações da década, revela CEO da Microsoft
- Google tem acelerado distribuição de atualizações de segurança no Android
Dentre os entrevistados pela empresa de segurança, 25% reclamaram de ter que realizar instalações, sendo que 54% deles puderam escolher quando elas seriam feitas. Segundo Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, permitir que dispositivos fiquem sem atualizações cria elos fracos na segurança de autorizações — uma única máquina infectada conectada por rede local pode comprometer todas as demais.
"Para quem não lembra, a epidemia do WannaCry, ransomware que explodiu em 2017 e gerou perdas de US$ 4 bilhões em 150 países, teve sua disseminação massiva por causa de uma vulnerabilidade — que tinha correção, mas poucas empresas haviam instalado”, lembra Rebouças. A ameaça ainda representa 16% das infecções relatadas pela companhia em 2020, o que prova que a segurança digital ainda não é tratada a sério por muitas organizações.
Como garantir a proteção?
Segundo a Kaspersky, algumas atitudes simples podem garantir a proteção de sistemas contra vulnerabilidades já corrigidas:
- Educar funcionários sobre a importância das atualizações e dos riscos que ignorá-las pode trazer;
- Criar políticas de segurança que determinem prazos restritos para a atualização de sistemas;
- Adotar soluções de software que detectem e bloqueiem malwares que possam explorar brechas em sistemas vulneráveis;
- Ativar processos de atualização automáticos que liberem equipes de TI para tarefas mais estratégicas;
- Manter equipamentos ligados em sistemas de legado (como o Windows 7) em redes isoladas, aplicando medidas de proteção como uma lista de processos permitidos que podem ser executados por eles.
Assim como em uma corrente, um único elo fraco dentro do sistema de uma corporação pode ser o necessário para causar grandes danos, tanto do ponto de vista financeiro quanto de imagem. A segurança de alto nível sempre é feita em camadas e cada peça precisa ser forte para evitar a ação de cibercriminosos, que devem aumentar suas tentativas de ataque em um cenário de forte digitalização, tanto no Brasil quanto no cenário internacional.