Softwares de segurança atualizados: sistema seguro
Todo usuário sabe que os softwares de segurança pedem regularmente atualizações, mas nem todos as fazem. Isso traz riscos? Sim, e você nem imagina o quanto.
Softwares de segurança | Contexto
Uma pesquisa de 2014, divulgada pelo Canaltech, indicou que, dentre 500 empresas pesquisadas em 8 países, 41% não realizavam atualizações de softwares com a devida frequência; paradoxalmente, 93% delas afirmavam reconhecer a importância desta prática, e 63% afirmavam ter todas as condições para fazê-lo. Estes dados contrastantes oferecem uma importante informação sobre o estado de consciência dos usuários e gestores das empresas em geral: é possível perceber que existe um entendimento superficial das práticas de segurança cibernética, mas falta compreensão da extensão real das ameaças, bem como do tipo de (grave) prejuízo que elas podem causar e da importância de uma postura preventiva contra elas.
Segundo a ABRANET, 92% das vulnerabilidades críticas de infraestrutura de redes e sistemas em empresas brasileiras detectadas no ano passado estavam diretamente relacionadas a ausência de atualização de programas; combinando esta informação com os dados do Canaltech, percebemos que existe um potencial de 40% do mercado que está desnecessariamente exposto à ação de cibercriminosos, os quais buscam justamente por este tipo de oportunidades quando estudando seus alvos e planejando seus ataques. Dado o crescente nível de ameaças, oferecer brechas de segurança pelo simples fato de não atualizar os componentes de seus sistemas é um risco que não pode ser corrido, de modo a evitar prejuízos para a empresa, sobretudo nos seguintes aspectos:
- Perda de dados: sejam dados pessoais, credenciais de acesso a sistemas, propriedade intelectual, dados de caráter financeiro ou qualquer outros, o roubo de dados é um problema que pode trazer graves consequências para a empresa, incluindo problema legais, perdas financeiras e até o fechamento da empresa.
- Interrupção das atividades: além da perda de informação, um ataque pode incorrer no prejuízo operacional de um sistema ou área da empresa, seja por consequência do código malicioso ou por medida preventiva de segurança. Dependendo da natureza e da extensão do ataque, o período de downtime pode ser extenso, prejudicando duramente as atividades da organização.
- Danos à imagem: além da perda de dados em si e suas consequências diretas (financeiras e legais), eventos desta natureza podem causar impactos na capacidade da empresa de realizar negócios, cumprir prazos e até mesmo operar em níveis básicos, o que pode ser muito danoso para a credibilidade e para a marca da instituição.
É certo que somente manter as aplicações atualizadas não é garantia de segurança total, dado que isso requer softwares de segurança avançados, com extensa capacidade de análise, prevenção e teste de elementos suspeitos. No entanto, é igualmente certo que ter uma solução desatualizada é ineficaz, por isso é fundamental manter uma atitude vigilante, seguindo as recomendações de atualização dos fabricantes e distribuidores, de modo a garantir a proteção mais recente, que reflete os estudos e pesquisas das empresas especializadas no combate a este tipo de risco, definitivamente, faz parte do cenário corporativo cada vez mais digital em que as empresas estão atuando em todo o mundo.
FONTE: Trend Micro