Até 2020, 99% das vulnerabilidades exploradas continuarão sendo aquelas já conhecidas pelos times de Segurança e TI há pelo menos um ano, informa o Gartner. Segundo a consultoria, o ransomware é – e deve continuar sendo – a primeira ameaça que vem à mente dos líderes de TI e Segurança & Gestão de Risco.
No passado, os hackers tinham como alvo específico um indivíduo ou máquina, o que representava um desafio, porém era mais facilmente gerenciável. No entanto, atualmente, os hackers têm na mira organizações inteiras, criptografando diversos dispositivos antes de pedirem o pagamento ou "resgate".
A indicação do Gartner é que as empresas precisam se proteger contra esses tipos de potenciais vulnerabilidades. As falhas da própria organização permitem um alto número de ataques.
O alto número de dispositivos conectados via Internet das Coisas (IoT) tem criado problemas escaláveis. As ferramentas de segurança existentes já não conseguem mais conter o fluxo de dispositivos que precisam ser monitorados e mantidos seguros (desktops, laptops e aparelhos móveis), dificultando ainda mais o monitoramento de potenciais vulnerabilidades.
A falta de habilidades de segurança nas indústrias é apenas mais um fator nesse desafio. As organizações estão fazendo investimentos maiores em ferramentas de segurança para combaterem as ameaças crescentes e tornarem mais dispositivos seguros, mas elas estão lutando contra a dificuldade em contratar profissionais capacitados para trabalharem com essas soluções.
Para o Gartner, os líderes de segurança e gestão de risco devem primeiro entender e corrigir as vulnerabilidades já conhecidas. Eles devem utilizar os recursos já existentes e assegurar investimentos equilibrados entre soluções de prevenção e de detecção.