Pesquisa revela aumento das preocupações em torno das ameaças a TI corporativa
Postado porRedação
em 26/06/2014 em NotíciasUsado no contexto de segurança da rede pelos aparelhos da Cisco, o PSIRT é um termo aplicado em relação a...
Usado no contexto de segurança da rede pelos aparelhos da Cisco, o PSIRT é um termo aplicado em relação a um erro de software ou vulnerabilidade que é identificada após extensivos testes e pesquisas de laboratório.
Raoul Tecala, diretor de desenvolvimento de negócios para Redes Corporativas da Dimension Data disse, ?Nosso Network Barometer 2014 revela que existe uma forte correlação entre o aumento dos ativos corporativos antigos com o crescimento da percentagem dos aparelhos com vulnerabilidades. Isso aumenta o risco operacional global de possuir uma rede sem manutenção.?
Publicado pela primeira vez em 2009, o Network Barometer 2014 da Dimension Data foi compilado a partir de dados recolhidos de 288 avaliações de tecnologias, cobrindo 74 mil equipamentos tecnológicos em companhias de todos os tamanhos e setores em 32 países. Além disso, a informação reunida de 91 mil incidentes de serviços registrados nas redes de clientes suportados pela Dimension Data.
Tecala aponta o aumento do número de PSIRTs publicadas pela Cisco nos últimos anos como preocupante, porque assinala uma tendência crescente para redes mais desprotegidas. ?E as redes não estão melhorando. De fato, nos últimos quatro anos, a percentagem global de ativos de TI com ao menos uma vulnerabilidade tem se mantido relativamente estável.?
O conselho de Tecala para as organizações é a padronização dos hardwares e softwares o tanto quanto possível, por isso reduz a complexidade operacional em longo prazo. ?Quanto mais softwares e hardwares forem usados nas redes corporativas fica mais difícil à manutenção, e a eficiência operacional é dificultada devido a fatores de disparidade.?
?Além disso, patches de atualização não devem ser aplicados somente por questões de correção. Ao invés disso, devem ser baseados em riscos calculados. Por exemplo, se um aparelho é vulnerável, mas não suporta sistemas críticos ou interconexão com importantes partes da rede, a prioridade para atualizá-lo será menor do que a de um dispositivo com capacidade para rodar sistemas e conexões mais importantes na rede corporativa.?
?Por último, enquanto não é possível saber sobre todas as ameaças de segurança avançadas, o melhor a se fazer é construir capacidades relevantes de proteção dentro das organizações para minimizar a exposição às vulnerabilidades.?
Para download completo do Report
Redação
em 26/06/2014 em Notícias