Estudo revela que apenas 43% das organizações monitoram e protegem três quartos de seus dispositivos de acesso
- Pesquisa realizada pelo Enterprise Strategy Group mapeia as políticas de gerenciamento de patches e correção de vulnerabilidades em smartphones, desktops, notebooks, servidores e dispositivos IoT;
- 50% dos entrevistados disseram que usuários utilizam até 5 diferentes dispositivos de acesso;
- No caso de empresas que possuem entre 1000 e 4999 dispositivos, 34% deste universo não é monitorado;
- Mais de 50% dos gestores destas organizações sofreram ataques;
- Crescimento do home office, equipes que atuam fora do perímetro e a contratação de forças de trabalho terceirizadas tornam esse quadro ainda mais complexo;
- Isso pode levar a corporação a gastar dias ou semanas para realizar o patch management seguro.
A Aiqon, um hub de inteligência em cybersecurity, anuncia as descobertas do estudo Endpoint Management. O relatório realizado pelo instituto de análises de mercado Enterprise Strategy Group (ESG) por encomenda da empresa Syxsense entrevistou, no primeiro semestre de 2023, 380 profissionais de TI e de segurança digital. Representadas com exclusividade no Brasil pela Aiqon, as soluções Syxsense capacitam as organizações a ver, encontrar e configurar com segurança todos os endpoints, independentemente do sistema operacional ou de onde estejam localizados. “Os analistas do ESG deixam claro que a atualização de software em ambientes distribuídos e com diferentes dispositivos endpoint continua sendo um desafio para as organizações”, destaca Thiago Felippe, o TJ, o CEO da Aiqon.
O relatório mostra que o uso de dispositivos não gerenciados segue aumentando, com a maioria das organizações tendo pontos cegos de segurança de endpoints – apenas 43% dos entrevistados afirmam estar monitorando ativamente três quartos ou mais de seus dispositivos. Nas organizações que possuem entre 1.000 e 4.999 dispositivos, 34% deles não são monitorados e mais da metade dos gestores dessas empresas relata ter sofrido vários ataques cibernéticos como resultado de dispositivos de endpoint não monitorados. Um dispositivo sem as atualizações necessárias pode ser uma porta aberta a invasões. Outra descoberta que merece destaque é o fato de que, para 50% dos entrevistados, seus usuários interagem com até 5 diferentes dispositivos de acesso.
“O estudo da ESG/Syxsense revela o quanto o espalhamento de dispositivos de todos os tipos em ambientes remotos – um resultado não só do home office, mas da demanda que muitas empresas enfrentam de monitorar dispositivos de consultores, vendedores, técnicos de manutenção etc. – torna desafiadora a tarefa de garantir a postura de segurança dos dispositivos dos usuários”, observa Felippe. Outra frente de batalha é a crescente disseminação de dispositivos IoT por áreas antes não digitalizadas.
Para os líderes de TI entrevistados, as organizações estão lidando com um desafio que acontece simultaneamente em dois níveis: monitorar e proteger o dispositivo de acesso. “A pesquisa ressalta que novas superfícies de ataques extremamente distribuídas dificultam o alinhamento da organização usuária às melhores práticas do patch management seguro”, diz Felippe.
Uma das razões para isso está descrita no quesito “Aumento no número de dispositivos de acesso e IoT” – 59% dizem que isso aumenta a complexidade do monitoramento, enquanto outros 22% afirmam que essa verdade dificulta a proteção dos dispositivos. Diante da afirmação “Ampliação do trabalho remoto”, 49% disseram que isso torna mais árdua a tarefa de monitoramento. 37% enfatizam que essa realidade impacta também a segurança dos dispositivos remotos. O quadro ganha ainda mais complexidade diante da frase “O número de vulnerabilidades de endpoints aumenta constantemente”. Enquanto 40% afirmam que isso dificulta o monitoramento, outros 39% ressaltam as lutas para corrigir essas vulnerabilidades e garantir a postura de segurança do dispositivo.
Outro ângulo explorado pelo estudo diz respeito ao fato de que “Colaboradores usam um conjunto de diferentes dispositivos de acesso”. Diante disso, 40% afirmam que o monitoramento é mais desafiador, enquanto 27% acreditam que isso dificulta a proteção desses dispositivos heterogêneos.
Terceirização de forças de trabalho
E, finalmente, surge na pesquisa um fato que permeia todas as geografias: a crescente terceirização da força de trabalho. A afirmação “É complexo prover acesso a sistemas corporativos a partir de dispositivos que não pertencem à organização” encontra ressonância em 35% dos entrevistados – líderes de TI que veem nessa realidade mais uma barreira para o monitoramento desses dispositivos. Outros 26% afirmam que isso dificulta a proteção desse tipo de acesso.
Para Thiago Felippe, a tarefa de realizar o patch management de forma a reforçar a postura de segurança em escala, otimizando a produtividade dos times de TI e com a maior velocidade possível exige o uso de soluções como a plataforma Syxsense. Estudos da Syxsense apontam casos em que a empresa usuária, antes da entrada em cena da solução da empresa, gastava 130 horas por mês aplicando patches manualmente. Após implementar Syxsense, foi possível reduzir esse tempo para 7 horas por mês. “Trata-se de uma redução de 95% nas horas dispendidas em uma tarefa crítica, mas nem sempre executada a contento dentro das organizações”.
O fato da plataforma Syxsense oferecer, com o Syxsense Cortex, recursos de desenvolvimento Low Code, colabora para a fácil resolução deste desafio. Essa abordagem vai ao encontro da heterogeneidade dos ambientes das empresas usuárias. “Somente uma plataforma Low Code consegue oferecer o alcance necessário para que o gestor de TI conquiste, simultaneamente, visão e poderes de correção sobre todos os diferentes dispositivos e sistemas operacionais do ambiente”. A tecnologia Syxsense Cortex destaca-se por sua facilidade de uso – pessoas sem experiência em desenvolvimento de software conseguem criar o código necessário para automatizar o patch management seguro.
Patch management alinhado ao modelo Zero Trust Network Access (ZTNA)
Outro diferencial do Syxsense Cortex é o suporte que oferece para que a organização usuária realize a gestão de endpoints e a identificação e correção de vulnerabilidades dentro de uma visão ZTNA (Zero Trust Network Access). “Toda a ação da plataforma Syxsense é baseada no questionamento de acessos – nenhum dispositivo é confiável à princípio, e precisa comprovar suas credenciais para se conectar à rede da empresa. Isso promove o ‘hardening’ da postura de segurança de empresas que estão na nuvem, e precisam de novas garantias para sustentar seus processos de negócios”, detalha Alexandre Conceição, CTO da Aiqon.
A Aiqon representa com exclusividade a Syxsense no Brasil. Isso é feito em um modelo único de negócios: a Aiqon assegura e resolve todas as questões de câmbio e de tributos para entregar, com a melhor relação custo/benefício, soluções avançadas de segurança como a Syxsense. Essa abordagem diferenciada soma-se à expertise dos profissionais Aiqon em cybersecurity, que entregam ao cliente treinamento e suporte em níveis 1 e 2 em português, acompanhando o cliente quando o nível 3 é necessário junto à Syxsense. As soluções Syxsense estão ao alcance de parceiros de negócios Aiqon em todo o Brasil.
Sobre a Aiqon
A Aiqon é um hub de inteligência em cybersecurity que acelera a jornada de empresas brasileiras empenhadas em proteger seus ambientes e dados com tecnologias internacionais de ponta. Isso é feito com um excelente custo/benefício, por meio de soluções de 10 empresas – incluindo a Syxsense, a Netwrix e a Swimlane – representadas com exclusividade pela Aiqon. Tudo em moeda local: o câmbio e as questões tributárias são assegurados e resolvidos pela Aiqon. A empresa cliente da Aiqon usufrui, ainda, de suporte em níveis 1, 2 e 3 em português, de treinamento e da inteligência Aiqon em defesas digitais. Com essa abordagem, a Aiqon torna-se um trusted advisor do cliente em tudo o que diz respeito à cybersecurity. A Aiqon atua, ainda, como a única distribuidora desses fornecedores, capacitando parceiros de todo o país a anteciparem e resolverem os desafios de segurança de seus clientes. Mais informações: www.aiqon.com.br.