Mais de 10% dos ativos de TI não têm proteção de endpoints

Da Redação
08/09/2022

Mais de 10% dos ativos de TI corporativos não possuem proteção de endpoint e aproximadamente 5% não são cobertos por soluções corporativas de gerenciamento de patches. Os são de uma nova pesquisa da Sevco Security, que a empresa compilou no relatório State of the Cybersecurity Attack Surface.

O relatório analisa dados agregados de visibilidade em mais de 500 mil ativos de TI e destaca problemas de segurança cibernética existenciais e subnotificados em relação à proteção dos ativos das empresas.

“A incerteza do inventário corporativo, ou seja, os elementos que compõem a superfície de ataque de segurança cibernética de uma organização, derruba a base de todas as principais estruturas de segurança e apresenta um desafio para as equipes de segurança: é impossível proteger o que você não pode ver”, disse o CEO da Sevco Security, J.J. Guy, à Infosecurity.

O estudo descobriu, por exemplo, que cerca de 3% de todos os ativos de TI estão “obsoletos” na proteção de endpoints, enquanto 1% estão obsoletos na perspectiva da cobertura de gerenciamento de patches. “No caso de um dispositivo obsoleto, o agente está instalado, mas não está fazendo check-in. Isso resulta em atualizações ausentes e prováveis ​​agentes com defeito”, disse Guy. “Isso é particularmente insidioso porque alguém pode pensar que o agente está instalado e funcionando – e, portanto, o ativo está protegido – mas não está.”

Veja isso
10% de endpoints têm contato com domínios de risco
Trabalho híbrido exige maior proteção a endpoints, diz estudo

Em termos de proteção dos ativos do servidor, a Sevco Security verificou que quase 20% dos servidores Windows não tinham proteção de endpoint, na comparação com cerca de 10% das estações Windows e ativos do MacOS. O relatório mostra que os ativos do MacOS são duas ou três vezes mais propensos a perder o gerenciamento de patches do que as estações e servidores Windows.

O relatório vem após a violação de dados da Equifax, em 2017, que expôs as informações pessoais de 147 milhões de pessoas. Mais recentemente, em julho, a rede de hotéis Marriott International sofreu uma violação de dados, seguida pelo ataque ao site do Exército do Reino Unido, que ficou offline por mais de um mês após um incidente semelhante.

“Dado o sucesso que os invasores têm na exploração de ativos de TI ocultos, é altamente provável que os cibercriminosos continuem a atingi-los até que as organizações façam um trabalho melhor no desenvolvimento de inventários abrangentes de ativos de TI que reflitam com precisão sua superfície de ataque”, concluiu Guy.

Compartilhar: