Recentemente, estamos a ver que empresas em todo o mundo estão a ser alvo de ciberataques que podem danificar as suas infraestruturas críticas, sem qualquer alerta de perigo. Os ataques mais recentes que vimos em Portugal (Vodafone, Expresso, Grupo Germano de Sousa) são paradigmáticos de uma nova realidade que as organizações têm de enfrentar como uma maior prioridade para o desenvolvimento do seu negócio.
O aumento de dispositivos IoT (Internet of Things) e as novas tendências que estamos a observar, como o trabalho remoto, aplicações móveis para profissionais, ou mesmo os primeiros passos na adoção da tecnologia 5G estão a contribuir para um aumento exponencial de dispositivos conectados. Esta nova situação torna imperativo que as empresas tenham perceção de todos os ativos que estão conectados às suas redes corporativas e desenvolvam todas as medidas necessárias para prevenir que estes dispositivos sejam a fonte de um ataque direto às organizações.
As últimas estimativas de especialistas na indústria tecnológica, como a Cisco ou a Gartner, sugerem que entre 25 e 50 mil milhões de dispositivos conectados estariam a ser utilizados no final de 2021. E alguns desses aparelhos são muito importantes para assegurar os procedimentos necessários para as empresas desenvolverem o seu ramo de atividade, para além do facto de que estes dispositivos estão ligados às suas infraestruturas e dados críticos.
Existem mais pontos de acesso para ciberataques
Dispositivos que se possam ligar às redes corporativas têm diversos elementos que devem ser abordados de forma a que a segurança de uma organização esteja assegurada. As apps utilizadas nestes aparelhos, patches de segurança ou atualizações, conexões à rede, ou mesmo as versões do sistema operativo são potenciais ameaças às quais as empresas de TI devem estar atentas, de forma a que um possível ataque não aconteça, por não ter existido uma preocupação ou observação clara destes elementos.
Ao olhar para os dispositivos IoT, estamos a assistir ao desenvolvimento de novas realidades de trabalho, visto que, com a evolução da tecnologia no nosso dia-a-dia, as organizações não têm apenas de se preocupar com os dispositivos ligados que são utilizados pela empresa (portáteis, desktops, etc) mas também com os aparelhos que pertencem aos funcionários, como smartphones e tablets que, muitas vezes, não são geridos pela equipa de TI e de segurança, não têm segurança incorporada e não podem ser protegidos por soluções legacy. Desta forma, estes novos aparelhos podem ser potenciais portões de entrada para ataques maliciosos nas redes corporativas, podendo levar a que o negócio se torne inútil ou offline.
Tendo estas ameaças em mente, as empresas devem procurar soluções que possam garantir a visibilidade e avaliação de todos os dispositivos conectados às redes corporativas, dando a possibilidade de detetar, priorizar, eliminar ou resolver ameaças ou vulnerabilidades críticas. Desta forma, com um maior conhecimento de todos os aparelhos que estão conectados, as organizações têm mais oportunidades de crescer e desenvolver novos serviços, enquanto asseguram que todos os dispositivos conectados são seguros no futuro.
