Descobertas do estudo “Endpoint Management“, mostram que o uso de dispositivos conectados não gerenciados segue aumentando, com a maioria das organizações tendo pontos cegos de segurança de endpoints (qualquer dispositivo que esteja fisicamente conectado em uma rede). De acordo com o documento, apenas 43% dos entrevistados afirmam monitorar ativamente três quartos ou mais de seus dispositivos.
O estudo revela, ainda, que nas organizações que possuem entre 1.000 e 4.999 dispositivos, 34% deles não são monitorados e mais da metade dos gestores dessas empresas relata ter sofrido vários ataques cibernéticos como resultado de dispositivos de endpoint não monitorados.
O estudo que foi realizado pelo instituto de análises de mercado Enterprise Strategy Group (ESG) por encomenda da empresa Syxsense e que entrevistou, no primeiro semestre de 2023, 380 profissionais de TI e de segurança digital, além mapear as políticas de gerenciamento de patches e correção de vulnerabilidades em smartphones, desktops, notebooks, servidores e dispositivos IoT, deixou claro que um dispositivo sem as atualizações necessárias pode ser uma porta aberta a invasões.
Thiago Felippe, o TJ, CEO da Aiqon, empresa de inteligência em cibersegurança, conta que outra descoberta do estudo que merece destaque é o fato de que, para 50% dos entrevistados, seus usuários interagem com até 5 diferentes dispositivos de acesso. “Os analistas do ESG deixam claro que a atualização de software em ambientes distribuídos e com diferentes dispositivos endpoint continua sendo um desafio para as organizações”, ressalta TJ.
O documento revela o quanto o espalhamento de dispositivos de todos os tipos em ambientes remotos – um resultado não só do home office, mas da demanda que muitas empresas enfrentam de monitorar dispositivos de consultores, vendedores, técnicos de manutenção etc. – torna desafiadora a tarefa de garantir a postura de segurança dos dispositivos dos usuários.
Ainda de acordo com o estudo “Endpoint Management”, outra frente de batalha é a crescente disseminação de dispositivos IoT por áreas antes não digitalizadas. Ao serem perguntados sobre o aumento no número de dispositivos de acesso e IoT – 59% dos entrevistados dizem que isso aumenta a complexidade do monitoramento, enquanto outros 22% afirmam que essa verdade dificulta a proteção dos dispositivos.
TJ explica que para os líderes de TI entrevistados, as organizações estão lidando com um desafio que acontece simultaneamente em dois níveis: monitorar e proteger o dispositivo de acesso. “A pesquisa ressalta que novas superfícies de ataques extremamente distribuídas dificultam o alinhamento da organização usuária às melhores práticas do gerenciamento seguro de patches”, diz Thiago Felippe.