O relatório Network Barometer 2014, divulgado na última quarta-feira (25), relevou que há um aumento da preocupação envolvendo ameças à TI corporativa. A pesquisa foi feita com base nos dados reunidos pela Dimension Data em 2013.
O aumento foi medido por meio de Times de Resposta a Incidentes de Segurança de Produtos (Product Security Incident Response Team – PSIRT em inglês), divulgados pelas equipes da Cisco. O termo é usado em relação a um erro de software ou vulnerabilidade que são identificados nos aparelhos da empresa após testes e pesquisas em laboratório. Segundo o relatório, mais ameaças foram encontradas nestes testes.
Os dados mostram que Américas, Ásia Pacífico e Europa tiveram um aumento de PSIRT se comparado com o ano anterior. Já a Austrália, África e Oriente Médio se mantiveram estáveis nesse período. Para a Dimension Data, o crescimento é compreensível já que as empresas estão diminuindo cada vez mais seus ativos de rede.
Segundo o diretor de desenvolvimento de negócios da Dimension Data, Raoul Tecala, a pesquisa mostra que existe uma relação entre o aumento de ativos corporativos antigos e o aumento de aparelhos que apresentam vulnerabilidades. Para chegar a esta conclusão, foram feitas 288 avaliações em 74 mil equipamentos em companhias de diversos tamanhos e setores em 32 países.
A Dimension Data ainda relata que, entre seus clientes, foram relatados 91 mil incidentes de segurança.
Para Tecala, o crescimento do número de PSIRTs publicado pela Cisco é um fator preocupante e mostra que o surgimento de redes desprotegidas é uma tendência. Ele ainda ressalta que nos últimos quatro anos o número de ativos de TI com pelo menos uma vulnerabilidade se manteve estável, o que pode ser um indicador de avanços na área.
Entre as alternativas que podem ser adotadas pelas empresas para aumentar a segurança de suas redes está a padronização do hardware e software para facilitar o processo de manutenção, diminuir a complexidade operacional do sistema e evitar a disparidade entre os equipamentos utilizados.
Tecala finaliza dizendo que é necessário que as organizações tomem medidas preventivas contra as vulnerabilidades enquanto não é possível identificar todas as ameaças de segurança.
via: http://corporate.canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.