09/08/2022 às 14h53min - Atualizada em 10/08/2022 às 00h01min
Por que as empresas devem erradicar o uso de software obsoleto imediatamente?
Ao permitir a existência de versões desatualizadas nos dispositivos corporativos, as equipes de TI acabam criando elos fracos na segurança das organizações
SALA DA NOTÍCIA Claudio Martinelli
por Claudio Martinelli, diretor-geral da Kaspersky para a América Latina O ransomware ainda é destaque em 2022 e ele continua ocupando as primeiras páginas dos jornais em todo o mundo. No entanto, infelizmente, pouco se fala sobre uma prática que faz com que empresas e instituições na América Latina permaneçam vulneráveis a esse tipo de ataque: o uso de software desatualizados. Estudos revelam que, na região, 47% das empresas usam algum tipo de tecnologia vulnerável em sua infraestrutura de TI.
Sim, é verdade: é chato estar trabalhando e ter que parar a tarefa no meio para reiniciar o computador e instalar uma atualização – ficando alguns minutos parado. Esta é uma reclamação de cerca de 25% dos funcionários brasileiros, de acordo com o levantamento "Dor de cabeça", que explorou a necessidade ou a frequência das atualizações de programas em dispositivos corporativos. Neste contexto, é preocupante que as equipes de TI autorizem funcionários a manter sistemas desatualizados. Dos 25% dos entrevistados no Brasil que reclamaram das atualizações, fez-se dois questionamentos adicionais: se foram autorizados a pular as atualizações (44% sim); e se puderam escolher quais atualizações seriam feitas (54% puderam escolher). Algumas empresas podem não perceber a gravidade do problema, mas o relatório econômico da Kaspersky revela que o uso de software desatualizado aumenta os riscos das empresas de sofrer danos financeiros em caso de falha de segurança – sendo que este incremento é de 51% para as PMEs e 77% para grandes corporações, em comparação com as organizações que estão sempre atualizando seus sistemas. Instalar todas as atualizações de segurança assim que disponíveis é um princípio essencial da cibersegurança, além do uso de uma solução anti-malware. É importante que isso se torne um hábito: se houver uma atualização, ela deve ser instalada assim que possível. Isso deve se tornar um comportamento natural para os administradores de TI e para a empresa como um todo. Além disso, se alguma vulnerabilidade for descoberta, mas uma atualização ainda não estiver disponível, como no caso de vulnerabilidades desconhecidas (dia zero), o departamento de TI deve ler as recomendações do fornecedor e aplicar soluções alternativas (por exemplo, protocolos ou serviços de endurecimento ou desativação). Isso também deve ser feito o mais rápido possível. Outra consideração importante é que quando um fornecedor oferece uma atualização, isso significa que, provavelmente, a vulnerabilidade já existe há algum tempo e há um risco dos cibercriminosos a terem descoberto antes do fabricante. Em ataques direcionados e altamente organizados, os grupos exploram vulnerabilidades novas e, até mesmo, desconhecidas. Portanto, embora as atualizações sejam essenciais, outra necessidade de uma empresa é ter um sistema de proteção capaz de detectar ataques avançados por meio de pequenos sinais ou comportamentos suspeitos. Funcionários que instalam serviços ou plataformas tecnológicas sem autorização do time de TI, processo também conhecido como Shadow IT, é outra razão para as empresas manterem os sistemas atualizados pois, dessa forma, poderão fechar lacunas de segurança que se abrem com esses aplicativos sem aprovação ou suporte. Empresas e instituições na América Latina devem erradicar o quanto antes o uso de softwares obsoletos e manter a atualização dos equipamentos como prática constante, familiar e comum a todos os colaboradores.