SegurançaÚltimas

WannaCry mostra que empresas precisam de estratégia de segurança baseada no risco, diz IDC

Companhias devem apostar em soluções que ajam em caso de invasão.

O ransomware WannaCry, que sequestrou dados de aproximadamente 200 mil computadores em 150 países este mês, provou que ações de reparação de sistemas e de educação do usuário, apesar de recomendadas, são insuficientes ao longo do tempo. Segundo a IDC, é preciso que as empresas tenham uma abordagem de segurança baseada no risco.

Custo para evitar ataques do WannaCry era baixo, afirma especialista

No relatório “Pursue Patch Independence: Latest WannaCry Event Prompts Need for Risk-Based Defenses”, os analistas de cibersegurança da consultoria afirmam que as empresas devem ter uma estratégia mais realista e condizente com o custo-benefício, que favoreça abordagens e alternativas mais eficazes disponíveis hoje.

A dica do relatório é que as companhias adotem a estratégia de segurança baseada no risco de ser invadida, apostando na avaliação de políticas de uso e de soluções de identidade, visibilidade, vulnerabilidades e ameaças.

“Deveria ser óbvio para todos que a atualização de patchs de segurança e a conscientização de usuários atingiram os limites de sua eficácia. É hora de encontrar soluções escaláveis e rentáveis que nos ajudem a conquistar a independência e cubram a milha final da segurança”, diz Pete Lindstrom, vice-presidente de Estratégias de Segurança da IDC.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *