Má configuração das redes pode custar 9% da receita das empresas

Quanto uma má configuração das redes pode custar às empresas?  Por deixá-las expostas a riscos, o resultado dos equívocos ou descuidos pode custar caro ao caixa das organizações. Isso é o que sugere um estudo recente da Titania, que avaliou como firewalls, switches e roteadores estão sendo configurados entre 160 organiazações dos Estados Unidos nos setores militar, governamental e de petróleo e gás, telecomunicações e serviços financeiros. Tomadores de decisão de nível sênior na área de cibersegurança foram questionados sobre como detectam e mitigam vulnerabilidades nesses equipamentos de rede e quão confiantes se sentem em relação à configuração segura.

Ainda que os profissionais de rede se sintam confiantes em suas práticas de segurança e conformidade, os dados sugerem que estão deixando suas organizações expostas a riscos. “Curiosamente, os mesmos entrevistados também relataram que suas organizações não analisam switches e roteadores ao verificar configurações incorretas, que as verificações são normalmente realizadas anualmente e que os orçamentos aumentaram ano a ano, mas isso teve pouco ou nenhum impacto no volume de configurações incorretas críticas detectadas em suas redes”, diz o relatório. Os entrevistados compartilharam que seus orçamentos aumentaram, especialmente nos últimos dois anos, mas que isso teve pouco efeito. Metade das organizações não viu mudanças no número de configurações incorretas críticas desde o ano passado.

Algumas empresas não estão reduzindo sua superfície de ataque de forma eficaz, priorizando a segurança dos firewalls e uma capacidade de resposta rápida em caso de detecção de configurações incorretas detectadas em auditorias anuais. A questão é que switches e roteadores são incluídos em apenas 4% das auditorias e esses dispositivos desempenham justamente um papel importante na redução da superfície de ataque e na prevenção de movimentos laterais mal-intencionados pelas redes.

Os entrevistados também indicaram que recursos financeiros alocados para configuração das redes – que atualmente representa cerca de 3,4% do orçamento total de TI – e a falta de automação são fatores limitantes na gestão de riscos associados de erros de configuração.

Mais especificamente, a pesquisa também revelou que:

• Configurações incorretas custam milhões às organizações – em média 9% da receita anual, mas o custo real é provavelmente ainda maior. Além disso, configurações com desvios, incluindo as que geram riscos críticos à segurança, podem permanecer ocultadas por meses ou até anos, entre os períodos de auditoria, deixando a empresa vulnerável a ataques. E, embora os orçamentos possam aumentar anualmente, há pouco ou nenhum impacto no número de casos de má configuração críticos detectados nas redes.

• Conformidade é prioridade para 75% das organizações em todos os setores que veem seus negócios dependendo de compliance para garantir segurança. Quase todas relataram que estão atendendo aos requisitos de segurança e conformidade. No entanto, isso está em desacordo com várias descobertas da pesquisa e relatórios que mostram uma queda das organizações que mantêm total conformidade com padrões de segurança de dados. Por exemplo, um relatório da Verizon mostrou que apenas 27,9% das organizações em nível global mantiveram total conformidade com PCI DSS em 2019, um registro de queda pelo terceiro ano consecutivo.

• Priorizar a remediação é um desafio. Três quartos (75%) disseram que suas ferramentas de segurança de rede poderiam classificar e priorizar riscos de conformidade de forma “muito eficaz”. No entanto, 70% relataram dificuldades em priorizar a correção com base nos riscos e que a automação imprecisa é o principal desafio para cumprir os requisitos de segurança e conformidade.

• Roteadores e switches, em geral, são negligenciados. A maioria das organizações (96%) prioriza a configuração e a auditoria de firewalls, mas não de roteadores ou switches. Apenas 4% avaliam switches, roteadores e firewalls. Segundo as práticas recomendadas pelo conceito Zero Trust, roteadores e switches desempenham um papel vital na segmentação das redes, técnica mitigadora fundamental para interromper o movimento lateral de invasores das redes.

Cuidado com criminosos

Má configuração pode ser uma grande aliada dos criminosos. Uma das principais revelações de uma pesquisa recente da Microsoft foi de que a grande maioria (80%) dos ataques de ransomware explorou erros comuns de configuração em equipamentos ou software como tática de invasão. A segunda edição do Cyber Signals se concentrou na ascensão da economia do ransomware como serviço (RaaS) e como tem evoluído para se tornar um modelo de negócios lucrativo.

“Esses ataques seguem um modelo de acesso inicial por meio de infecção por malware ou exploração de vulnerabilidades e, em seguida, rouba credenciais para obter privilégios e mover-se lateralmente”, afirma o relatório.