Existem diversas maneiras de dificultar ou diminuir os prejuízos de uma violação de dados. Uma delas pode ser determinante sobre os danos sofridos por uma empresa vítima de um ciberataque. Uma nova pesquisa global da Kaspersky revela que companhias latino-americanas que atualizam regularmente os softwares de seus computadores têm perdas 77% menores comparadas àquelas que usam tecnologia ultrapassada. Para as pequenas e médias empresas (PMEs), a diferença é de 51%. O estudo, intitulado ‘Como as empresas podem minimizar o custo de uma violação de dados’, mostra ainda que quase metade das organizações latino-americanas (47%) usa pelo menos alguma forma de tecnologia desatualizada em sua infraestrutura.
Segundo o levantamento da Kaspersky, o prejuízo de um ciberataque para grandes corporações latinas com alguma tecnologia obsoleta – sistemas operacionais sem patches, softwares antigos e dispositivos móveis sem suporte – pode chegar a US$ 1,252 milhão (US$ 543 mil a mais do que aquelas que têm as suas tecnologias totalmente atualizadas – US$ 709 mil). Quanto às PMEs que utilizam tecnologia defasada, o custo de uma violação de dados na América Latina pode alcançar US$ 112 mil (US$ 38 mil adicionais em relação às que possuem as atualizações de software em dia – US$ 74 mil).
Dentre os motivos apresentados para não atualizar as tecnologias, o mais comum é a incompatibilidade das atualizações com os aplicativos próprios (49%). Segundo os especialistas da Kaspersky, essa questão traz um alerta para que as organizações que desenvolvem software internamente busquem soluções para casos como esse, ou para quando utilizarem aplicativos muito específicos, com suporte limitado.
Os outros motivos apontados são que: os colaboradores se recusam a trabalhar com novas versões do software que usam (47%), ou que as tecnologias não são atualizadas porque pertencem a membros da diretoria (39%).
“Justificar os investimentos em segurança sempre foi um desafio para alguém profissional da área e este relatório oferece argumentos fortes sobre o porquê de o problema do software obsoleto ser tão importante. As empresas podem poupar dinheiro e, além disso, evitar outras consequências, o que é fundamental para qualquer empresa. Mesmo que seja impossível se livrar deste problema da noite para o dia, recomendamos que as medidas de mitigação sejam tomadas para atenuar os riscos. O primeiro passo é ter um inventário dos softwares com suas versões e depois determinar como as atualizações serão realizadas”, afirma Roberto Rebouças, gerente-executivo da Kaspersky para o Brasil.
Para economizar dinheiro e minimizar o risco de violações de dados resultantes de vulnerabilidades de software, a Kaspersky recomenda:
• Verificar se a organização está usando a versão mais recente dos sistemas operacionais e aplicativos escolhidos, com os recursos de atualização automática habilitados para que o software esteja sempre em dia.
• Se não for possível atualizar o software, é recomendado que as organizações mantenham estes equipamentos separados do restante da rede, juntamente com outras medidas, como criar uma lista de processos permitidos com as funções que a máquina precisar executar e bloquear todos os demais (default deny).
• Ativar o recurso de avaliação de vulnerabilidades e gerenciamento de correções (patches) em uma solução de proteção de endpoints. Ela ainda pode eliminar automaticamente as vulnerabilidades no software da infraestrutura, corrigi-las proativamente e baixar as atualizações de software essenciais.
• É importante estimular a conscientização sobre segurança e as habilidades práticas de cibersegurança pelos gerentes de TI, pois eles ocupam a linha de frente das atualizações da infraestrutura de TI. Um curso de treinamento online de segurança para TI específico pode ajudar.
• É importante que os sistemas críticos de tecnologia operacional ou de TI estejam sempre protegidos, independentemente de qualquer atualização de software disponível. Isso significa que eles devem permitir apenas atividades predeterminadas, de acordo com a finalidade dos sistemas. O KasperskyOS respalda esse conceito de ciberimunidade e pode ser usado para criar sistemas de TI seguros por design.
