A Absolute Software publicou ontem seu terceiro relatório anual de risco de endpoint, mostrando que a falta de visibilidade e de controle sobre eles está tornando as empresas mais vulneráveis. A pesquisa, segundo a empresa, foi feita analisando dados anônimos de quase cinco milhões de dispositivos monitorados pela Absolute em 13.000 clientes, com o objetivo de fornecer uma referência para análise de risco e um plano de ação – ajudando as empresas a entender o que medir e onde concentrar seus esforços no futuro. Segundo a Absolute, a necessidade de oferecer suporte e proteger forças de trabalho remotas apenas ampliou muito as complexidades existentes nos ambientes de endpoint.
Estas foram as quatro principais tendências que, segundo a pesquisa, afetam a segurança do dispositivo e dos dados:
Atrasos nas correções deixam vulnerabilidades críticas não resolvidas: era de 80 dias, em média, o atraso na aplicação de patches para os dispositivos corporativos baseados em Windows 10. Mais de 40% dos dispositivos corporativos com Windows 10 estavam executando a versão 1909 , que está associada a mais de 1.000 vulnerabilidades conhecidas.
Dados confidenciais permanecem desprotegidos e em risco: provavelmente devido à existência de mais usuários fora da rede e ao armazenamento local de mais informações em suas máquinas, 73% dos dispositivos corporativos analisados continham dados confidenciais – como informações pessoais de saúde (PHI) ou dados pessoais. Para agravar o risco de exposição, 23% dos dispositivos com altos níveis de dados confidenciais também tinham controles de criptografia prejudicados.
A complexidade e a redundância do endpoint continuam presentes nas empresas: o número médio de controles de segurança aumentou para mais de 11 por dispositivo corporativo, com a maioria deles contendo vários controles com a mesma função. Dois em cada três (60%) dos dispositivos corporativos analisados tinham dois ou mais aplicativos de criptografia instalados, enquanto mais da metade (52%) tinha três ou mais aplicativos de gerenciamento de endpoint instalados.
Controles de segurança comprometidos ampliam a superfície de ataque da empresa : perto de 25% dos dispositivos analisados tinha controles de segurança críticos – como criptografia, antivírus ou VPN – considerados não íntegros ou não funcionando de forma eficaz em um determinado momento. Com esses problemas, quase todos os aplicativos implantados no endpoint têm o potencial de se tornar um vetor de ataque.
Com agências de notícias internacionais