Companhias devem apostar em soluções que ajam em caso de invasão.
O ransomware WannaCry, que sequestrou dados de aproximadamente 200 mil computadores em 150 países este mês, provou que ações de reparação de sistemas e de educação do usuário, apesar de recomendadas, são insuficientes ao longo do tempo. Segundo a IDC, é preciso que as empresas tenham uma abordagem de segurança baseada no risco.
Custo para evitar ataques do WannaCry era baixo, afirma especialista
No relatório “Pursue Patch Independence: Latest WannaCry Event Prompts Need for Risk-Based Defenses”, os analistas de cibersegurança da consultoria afirmam que as empresas devem ter uma estratégia mais realista e condizente com o custo-benefício, que favoreça abordagens e alternativas mais eficazes disponíveis hoje.
A dica do relatório é que as companhias adotem a estratégia de segurança baseada no risco de ser invadida, apostando na avaliação de políticas de uso e de soluções de identidade, visibilidade, vulnerabilidades e ameaças.
“Deveria ser óbvio para todos que a atualização de patchs de segurança e a conscientização de usuários atingiram os limites de sua eficácia. É hora de encontrar soluções escaláveis e rentáveis que nos ajudem a conquistar a independência e cubram a milha final da segurança”, diz Pete Lindstrom, vice-presidente de Estratégias de Segurança da IDC.