Ataque de firmware atingiu 80% das empresas, diz pesquisa da Microsoft

 

A Microsoft publicou ontem uma pesquisa realizada em agosto do ano passado com 1.000 tomadores de decisão envolvidos em segurança cibernética para empresas nos Estados Unidos, Reino Unido, Alemanha, China e Japão. Com o título de Sinais de segurança, a pesquisa mostra que mais de 80% das empresas tiveram pelo menos um ataque de firmware nos últimos dois anos – e, infelizmente, apenas 29% dos orçamentos de segurança são alocados para proteção de firmware.

O estudo mostrou que o investimento atual em segurança está indo para atualizações, verificação de vulnerabilidades e soluções avançadas de proteção contra ameaças. No entanto, diz o documento, “muitas organizações estão preocupadas com o acesso de malware ao seu sistema, bem como com a dificuldade em detectar ameaças, sugerindo que o firmware é mais difícil de monitorar e controlar. As vulnerabilidades de firmware também são exacerbadas pela falta de conscientização e automação ”.

Mas a maré, o relatório argumenta, pode estar começando a se voltar contra exploits de firmware: “Há uma crescente consciência do problema em todo o mundo, uma nova vontade de investir em proteções e uma classe emergente de hardware de núcleo seguro está mostrando o potencial para capacitar as organizações com segurança em nível de chip e novos recursos de automação e análise. ”

A postagem de lançamento do relatório contém a informação de que a Microsoft “criou uma nova classe de dispositivos projetados especificamente para eliminar ameaças orientadas a firmware, chamados de PCs com núcleo seguro. Isso foi recentemente estendido para Server e IOT, anunciado na conferência Microsoft Ignite deste ano. ”

A conclusão mais importante do relatório é que “as empresas querem ter estratégias de segurança mais proativas, especialmente quando se trata de lidar com ataques de firmware. A Microsoft está trabalhando para atender a essa necessidade em parceria com os principais fabricantes de PC e fornecedores de silício para estabelecer uma estratégia proativa em relação à segurança do dispositivo. Em última análise, as empresas que alinharem seus recursos para desenvolver tais estratégias preventivas terão uma melhor chance de continuidade de negócios, produtividade e proteção contra ameaças emergentes.”

Com agências de notícias internacionais

Fonte: CisoAdvisor

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.