A F-Securel, anuncia que mais de 70% das empresas continuam vulneráveis a ataques por não atualizarem seu software. Trata-se de uma descoberta surpreendente, tendo em vista a disponibilidade de soluções de segurança para controlar e administrar a atualização de software nos dispositivos de uma empresa.
Um recente alerta do United States Computer Emergency Readiness Team adverte que até 85% dos ataques focados podem ser evitados seguindo-se precauções simples de segurança. É essencial manter o software atualizado com as mais recentes correções de segurança.
Ainda assim, muitas empresas continuam a negligenciar a importância e o valor de atualizar seu software. Uma recente enquete da F-Secure descobriu que apenas 27% das empresas possuem uma solução para gestão de correções. O problema foi particularmente evidente na França, onde apenas 15% dos entrevistados disseram que suas empresas possuíam uma ferramenta para gestão de atualizações de software. Por outro lado, 46% das empresas nórdicas possuíam uma solução para gestão de patches, o que as deixava mais bem preparadas para proteger os ativos da empresa contra ameaças projetadas para tirar vantagem de vulnerabilidades de software.
Segundo Vitor Vianna, sales engineer da F-Secure para América Latina, a relutância das empresas em se empenharem na atualização de software mostra quão desvinculadas do atual panorama de ameaças muitas empresas estão. "Muitas pessoas sentem que atualizar o software é apenas um trabalho extra que pode prejudicar o funcionamento de aplicações, entre outros problemas – a verdade, porém, é o oposto disso. Os criminosos contam com que as pessoas ignorem as correções de segurança; por isso, se empenham em desenvolver exploits voltados às vulnerabilidades expostas por esses patches. É comum que eles executem seus ataques antes de as pessoas instalarem a atualização; dessa maneira, o que se tem é toda uma estratégia de ataque que depende do uso de software não corrigido."
O F-Secure Labs relatou um crescimento de 82% nos exploits focados em vulnerabilidade baseada no Flash, revelada após o roubo de dados pelo Hacking Team no último mês de julho. Vianna disse que são picos de atividade como esse o que faz com que os exploits constituam preocupações estratégicas de segurança e seja tão importante a atualização imediata e diligente do software.empresas em busca de implementar uma solução robusta de segurança que inclua a gestão de correções podem usar software de proteção como a Business Suite da F-Secure. A última versão da Business Suite contém uma versão atualizada do Client Security da F-Secure, que combina a atualização automatizada de software com ferramentas adicionais de segurança para ajudar as empresas a administrarem e controlarem os riscos impostos por exploits e outras ameaças on-line.