2022-3-22
Ao longo dos próximos meses haverá mudanças aceleradas nos modelos de gestão de ativos, assim como nos patches e atualizações. Além disso, a consciencialização da segurança dos sistemas OT assumirá um maior protagonismo
O ano passado trouxe um conjunto significativo de desafios à indústria da cibersegurança. De acordo com relatórios de consultoras especialistas, em 2021 foram descobertas mais vulnerabilidades de software do que nunca, quase mais 10% face a 2020, desde pequenos problemas em aplicações de nicho a eventos críticos que afetaram milhões de ativos. Os investigadores da Qualys, realizaram uma análise abrangente do ecossistema de cibersegurança nos últimos meses e destacam 3 grandes desafios para a cibersegurança em 2022: 1. Mudanças no modelo de gestão de ativosQuando a pandemia eclodiu há dois anos e as empresas começaram a trabalhar remotamente, todos os programas de inventário de ativos existentes foram diluídos. Hoje em dia, os colaboradores já se adaptaram à rotina de trabalho à distância, mas as empresas, em geral, encontram-se no mesmo regime de ‘apaga-fogos’ no que respeita à segurança, e a gestão de ativos é uma das principais questões: se o inventário de ativos tradicional já era encarado como um desafio quando estava tudo em ordem, como continuar a utilizar este modelo agora que está tudo espalhado pelos escritórios, casas e uma seleção vasta de locais? Sem um inventário de ativos atualizado que mostre os endpoints que existem, quais é que estão na rede corporativa, quais os dispositivos que estão a funcionar remotamente e o nível de segurança de cada um, em 2022 as organizações cairão face ao primeiro obstáculo de higiene básica de segurança. Muitas equipas têm vindo a adiar esta tarefa porque esperam “voltar à normalidade”, mas é cada vez mais óbvio que isso não vai acontecer e, como tal, este será o ano para repensar definitivamente estratégias e processos. 2. Otimizar a gestão de atualizações e patchesO aumento dos ataques de ransomware, e os elevados custos associados, forçará as empresas a abordar esta área, com os conselhos de administração a estabelecerem mais objetivos para garantir que os seus sistemas estão seguros ao longo de 2022. Tornar os responsáveis das diferentes unidades de negócio responsáveis por áreas como as “atualizações” é uma das formas de apoio a esta abordagem de gestão de riscos, que é cada vez mais necessária. Log4Shell, a vulnerabilidade de zero-day mais crítica de 2021, conhecida no passado mês de dezembro, despertou muitas atenções neste sentido e colocou em alerta toda a indústria da segurança. A implementação de atualizações na última versão ou mitigações de forma atempada tem sido um ponto de viragem para as empresas que otimizaram os seus processos de segurança em conformidade. 3. Mais investimento nos sistemas de tecnologia operacional (OT)O desafio nesta área é que os ambientes de OT, tendencialmente, trabalham com tecnologias antigas. São ativos dispendiosos e desenhados para durar anos, mas muitos sofrem de problemas de segurança já conhecidos aos quais não foram aplicadas correções, uma vez que para uma linha de produção para aplicar patches pode custar milhares (ou milhões) de euros em perdas. Do mesmo modo, é possível que não haja patches quando o equipamento já se encontrar no final do período de vida útil. A OT, durante décadas, foi mantida totalmente separada das funções de IT, pelo que, na prática, está uma década atrasada em relação à segurança informática nos processos de conceção e melhores práticas. Em 2022, a necessidade de se ter cada vez mais dados e o risco de novos ataques vão forçar mais investimentos para melhorar a segurança OT.
OS INVESTIGADORES DA QUALYS, REALIZARAM UMA ANÁLISE ABRANGENTE DO ECOSSISTEMA DE CIBERSEGURANÇA NOS ÚLTIMOS MESES E DESTACAM 3 GRANDES DESAFIOS PARA A CIBERSEGURANÇA EM 2022
Definir processos e práticas de segurança adequados, baseados num inventário exaustivo dos ativos ligados – desde a cloud e containers aos sistemas OT –, será uma das premissas este ano. Não obstante, para que tudo funcione, as equipas devem colaborar mais do que nunca, pelo que todos esperamos que 2022 seja de “cooperação” definitiva em matéria de cibersegurança”.
Conteúdo co-produzido pela MediaNext e pela Qualys |