WannaCry e a lição (ainda) não aprendida pelas empresas brasileiras

Views: 67
0 0
Read Time:2 Minute, 9 Second

Faz 3 anos que o ransomware WannaCry infectou mais de 200 mil computadores. O ataque causou muitos estragos nas infraestruturas de segurança da informação das empresas, gerando impacto de mais de US$ 11,5 bilhões.

A melhor (e mais simples) lição que deveria ter sido assimilada pelas empresas é a atualização de seus sistemas. De acordo com Rogério Soares, especialista em segurança da informação e Diretor de Pre-Sales & Professional Services Latin America da Quest Software empresa global de software de gerenciamento e segurança de sistemas, as empresas que não fizeram correções com patches virtuais não somente estão desprotegidas de ransomwares, como de ataques de diferentes tipos que atrapalham as rotinas corporativas ou até mesmo inviabilizar toda a operação.

“O primeiro avanço nesta batalha é a correção. Muitas companhias ficam reticentes ao ter que intervir ou aplicar atualizações em seus sistemas por receio de parada inesperada ou perda de dados. No entanto, sem esta atitude inicial a tendência é do agravamento do problema e que os dados fiquem expostos a violações de diferentes linhagens”, avalia Soares.O primeiro avanço nesta batalha é a correção. Muitas companhias ficam reticentes ao ter que intervir ou aplicar atualizações em seus sistemas por receio de parada inesperada ou perda de dados 

O panorama não é dos melhores. Um estudo divulgado em maio pela Capterra/Gartner revela o comportamento de pequenas e médias empresas brasileiras durante a pandemia do coronavírus, que culminou na adoção em massa do chamado home office. Somente 24% dos entrevistados afirmam ter firewall instalados, enquanto 49% estão usando equipamentos pessoais e 61% estão trabalhando sem um software antivírus.

Outro desafio são as variantes do WannaCry. Nos últimos anos, diversos malwares ainda conseguem se aproveitar do seu sucesso em ataques. Na visão do especialista, outra importante lição é investimento em testes automáticos, mesmo dada a longa lista de áreas que precisam de atenção dentro da infraestrutura de TI.

“A chave é corrigir uma falha sem atrapalhar o andamento da operação. Não existe outra forma se não trocar o pneu com o carro andando e sem nenhum impacto. Nem sempre as táticas tradicionais são a melhor forma de resolver o problema, é aí que soluções com machine learning e análise comportamental são fundamentais, tornando efetiva a proteção para novas ameaças”, avalia Soares.

A Quest é fornecedora global de soluções de software para simplificar demandas da TI corporativa das empresas que têm como grande desafio as rápidas mudanças causadas pelo crescimento exponencial da quantidade de dados, expansão de uso da nuvem, data center híbridos, ameaças à cibersegurança e requisitos regulatórios.

FONTE: INFORCHANNEL

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *