A Microsoft publicou ontem uma pesquisa feita em agosto do ano passado com mil tomadores de decisão envolvidos na segurança cibernética de empresas nos EUA, Reino Unido, Alemanha, China e Japão. Com o título de Security Signals, o levantamento mostra que mais de 80% das empresas tiveram pelo menos um ataque de firmware nos últimos dois anos – e infelizmente apenas 29% dos orçamentos de segurança são alocados para proteção de firmware.
O estudo mostrou que o atual investimento em segurança está indo para atualizações, verificação de vulnerabilidades e soluções avançadas de proteção contra ameaças. No entanto, diz o documento, “muitas organizações estão preocupadas com o acesso de malware ao seu sistema, bem como com a dificuldade em detectar ameaças, sugerindo que o firmware é mais difícil de monitorar e controlar. As vulnerabilidades de firmware também são exacerbadas pela falta de conscientização e de automação”.
Veja isso
Microsoft anuncia chip para elevar a segurança de endpoints
Ataque da Trickbot ao firmware pode até impedir o boot em PCs
Mas a maré, argumenta o relatório, pode estar começando a se voltar contra os exploits de firmware: “Há uma consciência crescente do problema em todo o mundo, uma nova vontade de investir em proteções e uma classe emergente de hardware de núcleo seguro está mostrando o potencial de capacitar as organizações com segurança em nível de chip e novos recursos de automação e análise”.
O post de divulgação do relatório contém a informação de que a Microsoft “criou uma nova classe de dispositivos projetados especificamente para eliminar ameaças voltadas para firmware, chamados de PCs com núcleo seguro. Isso foi recentemente estendido para Server e IOT, anunciados na conferência Microsoft Ignite deste ano”.
A conclusão mais importante do relatório é que “as empresas desejam ter estratégias mais proativas em vigor para a segurança, especialmente quando se trata de lidar com ataques de firmware. A Microsoft está trabalhando para atender a essa necessidade em parceria com os principais fabricantes de PC e fornecedores de silício para estabelecer uma estratégia proativa em relação à segurança do dispositivo. Em última análise, as empresas que alinham seus recursos para desenvolver tais estratégias preventivas terão uma chance melhor de continuidade de negócios, produtividade e proteção contra ameaças emergentes”.
Com agências de notícias internacionais
