Brasil, 18 de Novembro de 2017
A- A A+

TOKIO MARINE SEGURADORA

Gartner alerta as organizações para que se concentrem nas maiores ameaças de segurança e não nas mais populares

  • Escrito por  Larissa Satiro
  • Adicionar novo comentario
  • Publicado em Info & Ti
  • Imprimir
  • Compartilhar::

Analistas apontam que não se deve deixar que ataques de grande visibilidade dominem os esforços de segurança

O Gartner, Inc., líder mundial em pesquisa e aconselhamento imparcial em tecnologia, alerta que ataques de 2017 como WannaCry e Petya podem causar estragos no mundo, assim como o Equifax pode violar dados de grande importância. No entanto, essas não são as ameaças mais relevantes em que os profissionais de segurança devem concentrar sua atenção.

As vulnerabilidades e suas explorações ainda são as principais causas da maioria das brechas em segurança da informação atualmente. Embora nem todas as violações resultem de uma fragilidade que está sendo explorada, a maioria delas sim. Dentro dessa maioria, elas também provêm de fraquezas conhecidas em vez de ataques de Dia Zero. "99% das vulnerabilidades exploradas até o final de 2020 continuarão a ser conhecidas pelos profissionais de segurança e TI no momento do incidente", afirma Craig Lawson, Vice-Presidente de Pesquisas do Gartner.

As vulnerabilidades de Dia Zero constituíram apenas aproximadamente 0,4% dos ataques durante a última década. O valor gasto na tentativa de detectá-las está defasado em relação aos riscos reais que elas colocam. Isso é comparado com o enorme número de brechas e infecções que vêm de um pequeno número de vulnerabilidades conhecidas que estão sendo repetidamente exploradas.

"É como se preocupar mais com os grandes tubarões brancos do que com um simples mosquito. Os mosquitos matam milhões de pessoas por ano, enquanto tubarões causam a mesma quantidade de mortes que raios", diz Lawson.

O analista destaca que os ataques de Zero Day são reais, mas não são o maior problema para a maioria das organizações. A principal questão no gerenciamento de vulnerabilidades é que as empresas não estão priorizando seus controles de compensação e reparação para alinhar as fraquezas visadas pelos agentes de ameaça", explica Lawson.

As organizações precisam alinhar suas prioridades de gerenciamento de vulnerabilidades com as maiores ameaças à segurança. Embora o Gartner preveja ameaças persistentes e avançadas, grande parte dos agentes não usa meios excessivamente sofisticados para alcançar seus objetivos na maioria dos casos. Em vez disso, eles estão potencializando vulnerabilidades conhecidas frequentemente para realizar o trabalho.

Lide primeiro com o maior problema

"Se a empresa lida primeiro com a maior causa de violação e perda de dados, ela terá uma base melhor para trabalhar situações difíceis. Não pare de se mover de maneira contínua em direção a melhorias com um programa de gerenciamento de vulnerabilidades, mas é mais importante reduzir as superfícies de ataque ao fechar os maiores riscos, que são as fraquezas conhecidas exploradas no meio digital", afirma Lawson.

O volume de vulnerabilidades exploradas de ano a ano na última década é realmente uniforme, apesar do número de brechas aumentar e o número de ameaças aparecer. Essencialmente, mais ameaças de segurança estão alavancando o mesmo pequeno conjunto de vulnerabilidades.

Concentre-se em vulnerabilidades exploradas no meio digital

Como prioridade máxima, é importante concentrar os esforços da empresa em corrigir as vulnerabilidades que estão sendo exploradas no meio digital ou ter controle competente de compensação. Essa é uma abordagem eficaz para a mitigação e prevenção de riscos, mas pouquíssimas organizações fazem isso.

Essa priorização reduz o número de fraquezas a serem enfrentadas. Isso significa que a empresa pode concentrar esforços em lidar com um menor número de vulnerabilidades para o maior benefício da sua postura de segurança.

Sobre o Gartner
O Gartner, Inc. (NYSE: IT) é líder mundial em pesquisa e aconselhamento. Auxilia líderes de negócios de empresas de todos os tamanhos e setores com insights que os ajudam a tomar decisões corretas. O abrangente portfólio de serviços do Gartner inclui aconselhamento estratégico e melhores práticas comprovadas para ajudar seus clientes a obterem sucesso em suas prioridades de missão crítica. O Gartner está sediado em Stamford (Connecticut – EUA) e possui mais de 13.000 associados para atender clientes em mais de 11.000 empresas e 100 países, incluindo o Brasil. Para mais informações, visite gartner.com.

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::