Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Monitoramento de TI > Monitoramento de rede > Má configuração das redes pode custar 9% da receita das empresas
Setembro 01, 2022
Quanto uma má configuração das redes pode custar às empresas? Por deixá-las expostas a riscos, o resultado dos equívocos ou descuidos pode custar caro ao caixa das organizações. Isso é o que sugere um estudo recente da Titania, que avaliou como firewalls, switches e roteadores estão sendo configurados entre 160 organiazações dos Estados Unidos nos setores militar, governamental e de petróleo e gás, telecomunicações e serviços financeiros. Tomadores de decisão de nível sênior na área de cibersegurança foram questionados sobre como detectam e mitigam vulnerabilidades nesses equipamentos de rede e quão confiantes se sentem em relação à configuração segura.
Ainda que os profissionais de rede se sintam confiantes em suas práticas de segurança e conformidade, os dados sugerem que estão deixando suas organizações expostas a riscos. “Curiosamente, os mesmos entrevistados também relataram que suas organizações não analisam switches e roteadores ao verificar configurações incorretas, que as verificações são normalmente realizadas anualmente e que os orçamentos aumentaram ano a ano, mas isso teve pouco ou nenhum impacto no volume de configurações incorretas críticas detectadas em suas redes”, diz o relatório. Os entrevistados compartilharam que seus orçamentos aumentaram, especialmente nos últimos dois anos, mas que isso teve pouco efeito. Metade das organizações não viu mudanças no número de configurações incorretas críticas desde o ano passado.
Algumas empresas não estão reduzindo sua superfície de ataque de forma eficaz, priorizando a segurança dos firewalls e uma capacidade de resposta rápida em caso de detecção de configurações incorretas detectadas em auditorias anuais. A questão é que switches e roteadores são incluídos em apenas 4% das auditorias e esses dispositivos desempenham justamente um papel importante na redução da superfície de ataque e na prevenção de movimentos laterais mal-intencionados pelas redes.
Os entrevistados também indicaram que recursos financeiros alocados para configuração das redes – que atualmente representa cerca de 3,4% do orçamento total de TI – e a falta de automação são fatores limitantes na gestão de riscos associados de erros de configuração.
Mais especificamente, a pesquisa também revelou que:
Má configuração pode ser uma grande aliada dos criminosos. Uma das principais revelações de uma pesquisa recente da Microsoft foi de que a grande maioria (80%) dos ataques de ransomware explorou erros comuns de configuração em equipamentos ou software como tática de invasão. A segunda edição do Cyber Signals se concentrou na ascensão da economia do ransomware como serviço (RaaS) e como tem evoluído para se tornar um modelo de negócios lucrativo.
“Esses ataques seguem um modelo de acesso inicial por meio de infecção por malware ou exploração de vulnerabilidades e, em seguida, rouba credenciais para obter privilégios e mover-se lateralmente”, afirma o relatório.
Agosto 31, 2023
Agosto 09, 2023
Julho 20, 2023
Julho 17, 2023
Junho 21, 2023
Abril 29, 2023
Abril 28, 2023
Abril 27, 2023
Previous
Melhores soluções de mapeamento de rede
Next
Jornada em direção à sustentabilidade da TI é prioridade