Uma pesquisa da consultoria ESG com 380 profissionais de segurança, encomendada pela empresa de segurança cibernética Syxsense, revela que as empresas que usam um número maior de ferramentas diferentes para gerenciar seus endpoints tinham proporções maiores de dispositivos não gerenciados, na comparação com aquelas com menos equipamentos.
De acordo com a pesquisa, a complexidade dos ambientes atuais de endpoints está levando a uma cobertura de segurança pior, deixando alguns dispositivos desprotegidos. A ESG aponta que a diversidade de endpoints aumentou acentuadamente ultimamente.
Os PCs com Windows ainda são os equipamentos mais comuns sob gerenciamento, com 65% dos entrevistados dizendo que gerenciavam uma ou mais máquinas, seguidos por dispositivos IoT, com 61% sendo dispositivos de uso geral e 54%, dispositivos especializados. Chromebooks, dispositivos Android e smartphones e tablets com iOS também eram dispositivos comuns sob gerenciamento.
No geral, no entanto, os entrevistados disseram que a tarefa de manter esses dispositivos sob gerenciamento ficou mais fácil nos últimos dois anos. Mais da metade deles (56%) disse que a segurança desses dispositivos ficou “um pouco” ou “muito” mais fácil de lidar hoje em dia na comparação com dois anos atrás, enquanto 58% disseram o mesmo sobre o gerenciamento de endpoints.
Cerca de um terço das organizações disse ter sofrido vários incidentes de segurança relacionados a endpoints. Desses, 54% disseram que mais de 20% de seus endpoints gerais não eram gerenciados, enquanto 83% colocam esse número entre 11% e 20%. Mais endpoints não gerenciados, em suma, parecem levar a uma maior probabilidade de um ataque cibernético.
Veja isso
Mais de 10% dos ativos de TI não têm proteção de endpoints
Trabalho híbrido exige maior proteção a endpoints, diz estudo
A implementação de soluções dedicadas de proteção de endpoints tem um efeito correspondentemente positivo na segurança, uma vez que 44% dos entrevistados disseram que descobriram sistemas não seguros ao colocar esses produtos em produção e 40% declararam que encontraram dados confidenciais em locais onde não deveriam estar.
Os maiores desafios no gerenciamento de endpoints, de acordo com os dados da ESG, estão concentrados no gerenciamento de patches. Mais de um terço (34%) dos entrevistados disseram que um grande desafio nessa área era alinhar as prioridades de TI e segurança para correção, enquanto um número semelhante disse que o rastreamento de vulnerabilidades específicas e o gerenciamento de correções eram o problema mais sério.Vulnerabilidades não corrigidas foram classificadas como altamente difíceis por 31%, enquanto automatizar o fluxo de trabalho de gerenciamento de endpoints foi citado por 30%.