Pesquisa da Outpost24 também mostra que dois terços dos entrevistados não monitora regularmente vulnerabilidades de segurança em dispositivos sem fio
A pesquisa realizada pela Outpost24, empresa de identificação e gerenciamento da exposição à segurança cibernética, revelou que 53% dos entrevistados confessaram não ter visibilidade do número de dispositivos conectados à rede da empresa.
Tão preocupante quanto, 69% dos profissionais de segurança não testam infecções maliciosas ou vulnerabilidades conhecidas em dispositivos sem fio com a frequência ideal.
Os resultados fazem parte da pesquisa Internet of Evil Things, realizada na RSA Conference em São Francisco, que examinou as atitudes de mais de 200 profissionais de TI em relação à preparação para segurança sem fio.
Se levarmos em conta a previsão do Gartner de que o investimento global em infraestrutura 5G e sem fio atinja mais de US$ 4 bilhões este ano, a chegada do 5G e a expansão adicional de dispositivos BYOD e IoT (Internet das Coisas), sem dúvida, aumentarão o consumo e a conectividade de dados, de acordo com a pesquisa.
De fato, a demanda por maior conscientização sobre segurança e monitoramento contínuo de proteção contra as ameaças colocadas pela tecnologia sem fio nunca foi tão grande.
No entanto, o pesquisa relata que 69% dos profissionais de segurança não testam infecções maliciosas ou vulnerabilidades conhecidas em dispositivos sem fio semanalmente.
Essa falta de visibilidade no espaço aéreo sem fio indica que há uma necessidade clara em ameaças à segurança ou uma supervisão severa por parte das organizações quando se trata de suas estratégias gerais de proteção.
“A visibilidade continua sendo um dos maiores problemas em segurança cibernética. O que você não pode ver pode realmente machucá-lo. A detecção de ameaças sem fio geralmente é ignorada ou tratada de maneira reativa”, comenta Bob Egner, Chefe de Produtos da Outpost24.
Conexões Bluetooth também ficam desprotegidas
A pesquisa também perguntou aos entrevistados se sua organização possui ou requer autenticação de segurança para iniciar o emparelhamento Bluetooth ou a conexão sem fio à rede.
Mais da metade (51%) das empresas não possui controles de segurança pré-existentes para examinar os dispositivos antes de ingressarem na rede. Além disso, quase um quarto (23%) das organizações não têm ou não têm certeza se possui uma rede Wi-Fi convidada para não funcionários.
Dado o número de vulnerabilidades nos modernos dispositivos sem fio e Bluetooth, se as organizações continuarem a adotar uma abordagem de “proteção na areia” nas redes, estão dando aos hackers a alavancagem necessária para explorar a infraestrutura de rede mais ampla, diz o relatório.
“À medida que as organizações se esforçam para reduzir as interrupções nos negócios, é importante implementar e integrar as ferramentas de avaliação necessárias para automatizar a descoberta e o monitoramento de ameaças sem fio como parte do processo de gerenciamento de vulnerabilidades. ”, comentou Egner.
Posts recentes