Para consultor da Protiviti, empresas veem gasto com segurança como investimento e não custo operacional.
No último fim de semana, o ataque em escala global de ransomware deixou mais de 300 mil computadores bloqueados em 150 países, derrubando a operação de diversas empresas e até mesmo órgãos públicos. Utilizando o vírus WannaCry para explorar uma brecha no sistema Windows, o ataque deixou uma dúvida: o que as corporações e governos estão fazendo para se proteger?
Vírus explorou vulnerabilidade do Windows durante ataque global
Para Marco Ribeiro, consultor de TI da Protiviti, consultoria especializada em TI e riscos de negócio do Grupo ICTS, eles não fazem o suficiente. De acordo com ele, o custo para evitar ataques como o do WannaCry não é caro, já que atualizações de sistemas resolveriam o problema, o principal desafio é a complexidade da TI nas empresas.
A vulnerabilidade explorada pelo vírus já era de conhecimento público, tanto que a Microsoft já havia enviado um patch de atualização para eliminá-la há cerca de dois meses. No entanto, a maioria das empresas atacadas utilizava versões antigas do sistema operacional, como o XP e o Server 2003, que não receberam a atualização devido a descontinuação de suporte, até a leva de ataques se tornar um problema em escala global.
Mas por que as empresas não atualizaram seus sistemas? Apesar de parecer algo simples, Ribeiro explica que a atualização do sistema gera uma complexidade para o ambiente de TI, pois as corporações têm receio de aplicações ficarem offline. “Elas pensam na segurança da informação como investimento, que pode ser postergado, e não como custo operacional”, diz o consultor.
É preciso que as empresas façam as contas na ponta do lápis e vejam o custo de perda de receita com a parada, bem como os gastos com imagem corporativa, diz Ribeiro. “Os executivos precisam entender o que está em jogo com um ataque. Informações, retrabalho das equipes operacionais, perda de projetos, etc”, explica.
Ainda segundo ele, ferramentas simples de combate a e-mail phishing, antivírus atualizados e políticas de segurança com foco na permissão de acesso teriam evitado o problema do ransomware.
“O problema é que as corporações usam a recessão econômica como desculpa para não investir no mínimo de segurança”, afirma. “Não se pode abrir mão de uma arquitetura de segurança em camadas, com firewall, antivírus e demais sistemas atualizados. É preciso visibilidade para rastrear os ataques na raiz de sua entrada, identificar de onde partir e, a partir daí, reagir de forma eficiente”, finaliza.