2022-3-22

SEGURANÇA

Advertorial

Os grandes desafios para a Segurança em 2022

Ao longo dos próximos meses haverá mudanças aceleradas nos modelos de gestão de ativos, assim como nos patches e atualizações. Além disso, a consciencialização da segurança dos sistemas OT assumirá um maior protagonismo

Os grandes desafios para a Segurança em 2022

O ano passado trouxe um conjunto significativo de desafios à indústria da cibersegurança. De acordo com relatórios de consultoras especialistas, em 2021 foram descobertas mais vulnerabilidades de software do que nunca, quase mais 10% face a 2020, desde pequenos problemas em aplicações de nicho a eventos críticos que afetaram milhões de ativos. Os investigadores da Qualys, realizaram uma análise abrangente do ecossistema de cibersegurança nos últimos meses e destacam 3 grandes desafios para a cibersegurança em 2022:

1. Mudanças no modelo de gestão de ativos

Quando a pandemia eclodiu há dois anos e as empresas começaram a trabalhar remotamente, todos os programas de inventário de ativos existentes foram diluídos. Hoje em dia, os colaboradores já se adaptaram à rotina de trabalho à distância, mas as empresas, em geral, encontram-se no mesmo regime de ‘apaga-fogos’ no que respeita à segurança, e a gestão de ativos é uma das principais questões: se o inventário de ativos tradicional já era encarado como um desafio quando estava tudo em ordem, como continuar a utilizar este modelo agora que está tudo espalhado pelos escritórios, casas e uma seleção vasta de locais?

Sem um inventário de ativos atualizado que mostre os endpoints que existem, quais é que estão na rede corporativa, quais os dispositivos que estão a funcionar remotamente e o nível de segurança de cada um, em 2022 as organizações cairão face ao primeiro obstáculo de higiene básica de segurança. Muitas equipas têm vindo a adiar esta tarefa porque esperam “voltar à normalidade”, mas é cada vez mais óbvio que isso não vai acontecer e, como tal, este será o ano para repensar definitivamente estratégias e processos.

2. Otimizar a gestão de atualizações e patches

O aumento dos ataques de ransomware, e os elevados custos associados, forçará as empresas a abordar esta área, com os conselhos de administração a estabelecerem mais objetivos para garantir que os seus sistemas estão seguros ao longo de 2022. Tornar os responsáveis das diferentes unidades de negócio responsáveis por áreas como as “atualizações” é uma das formas de apoio a esta abordagem de gestão de riscos, que é cada vez mais necessária.

Log4Shell, a vulnerabilidade de zero-day mais crítica de 2021, conhecida no passado mês de dezembro, despertou muitas atenções neste sentido e colocou em alerta toda a indústria da segurança. A implementação de atualizações na última versão ou mitigações de forma atempada tem sido um ponto de viragem para as empresas que otimizaram os seus processos de segurança em conformidade.

3. Mais investimento nos sistemas de tecnologia operacional (OT)

O desafio nesta área é que os ambientes de OT, tendencialmente, trabalham com tecnologias antigas. São ativos dispendiosos e desenhados para durar anos, mas muitos sofrem de problemas de segurança já conhecidos aos quais não foram aplicadas correções, uma vez que para uma linha de produção para aplicar patches pode custar milhares (ou milhões) de euros em perdas. Do mesmo modo, é possível que não haja patches quando o equipamento já se encontrar no final do período de vida útil.

A OT, durante décadas, foi mantida totalmente separada das funções de IT, pelo que, na prática, está uma década atrasada em relação à segurança informática nos processos de conceção e melhores práticas. Em 2022, a necessidade de se ter cada vez mais dados e o risco de novos ataques vão forçar mais investimentos para melhorar a segurança OT.

 

OS INVESTIGADORES DA QUALYS, REALIZARAM UMA ANÁLISE ABRANGENTE DO ECOSSISTEMA DE CIBERSEGURANÇA NOS ÚLTIMOS MESES E DESTACAM 3 GRANDES DESAFIOS PARA A CIBERSEGURANÇA EM 2022

 

Definir processos e práticas de segurança adequados, baseados num inventário exaustivo dos ativos ligados – desde a cloud e containers aos sistemas OT –, será uma das premissas este ano. Não obstante, para que tudo funcione, as equipas devem colaborar mais do que nunca, pelo que todos esperamos que 2022 seja de “cooperação” definitiva em matéria de cibersegurança”.

 

Conteúdo co-produzido pela MediaNext e pela Qualys

TAGS

Qualys

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.