Uma dica de segurança que é sempre muito enfatizada tanto para o usuário final quanto para o corporativo é o update dos softwares, manter as aplicações atualizadas é mais uma camada de segurança contra os cibercriminosos já que são aplicadas as correções mais recentes de brechas que aquela tal aplicação pode ter. Porém quando esse tema é levado para o âmbito das corporações sejam elas de pequeno, médio ou grande porte é bem comum que diversos softwares estejam desatualizados, por diversos motivos como a descontinuação de determinada aplicação ou então a compatibilidade com um sistema operacional mais antigo.
Esse panorama das brechas de segurança via softwares desatualizados em companhias brasileiras é descrito pelo Relatório de Ameaças de 2016 da iBLISS: 92% das vulnerabilidades críticas de infraestrutura em companhias brasileiras está relacionado a falta de desatualização dos softwares. 11% dos problemas estão dentro do padrão mais perigoso. São aqueles tipos de problemas que você já está super acostumado a ver que envolvem vazamento de informações financeiras, seja da própria companhia como também de uma base de clientes.
Esse problema afeta empresas de diversos setores, a pesquisa envolve mais de 70 corporações que atuam em segmentos distintos, como operadoras de cartão, logística, internet, telecomunicações, seguros, e-commerce, entre outras. Durante o processo de estudo a iBLISS encontrou 18.500 vulnerabilidades nas empresas brasileiras
“O fato de 92% das vulnerabilidades críticas de infraestrutura serem relacionadas a falhas de updates mostra que as equipes de TI brasileiras ainda têm uma grande dificuldade na atualização de aplicações, algo que tem relação com o problema da complexidade no ambiente de Tecnologia da Informação, principalmente nas grandes companhias”, afirma Leonardo Militelli, sócio-diretor da iBLISS.
A maioria das falhas de update dos softwares das empresas brasileiras são encontradas em aplicações como o Apache, VMware e como já era de se esperar, o Windows, já que é bem comum encontrar diversas empresas com versões que o ciclo de suporte de atualizações já está encerrado, como por exemplo o Windows XP. “No Brasil, é fácil encontrar empresas usando softwares sem suporte em processos de negócio críticos. O melhor exemplo que temos são os caixas eletrônicos, que ainda usam o Windows XP, software da Microsoft que deixou de receber suporte em abril de 2014”, diz Militelli.