{"id":17902,"date":"2021-08-11T12:40:54","date_gmt":"2021-08-11T15:40:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17902"},"modified":"2021-08-11T12:40:54","modified_gmt":"2021-08-11T15:40:54","slug":"equipes-ti-autoriza-funcionarios-nao-atualizar-software","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/equipes-ti-autoriza-funcionarios-nao-atualizar-software\/17902\/","title":{"rendered":"Quase metade das equipes de TI autoriza funcion\u00e1rios a n\u00e3o atualizar software"},"content":{"rendered":"

Cerca de 25% dos funcion\u00e1rios brasileiros j\u00e1 reclamaram com a equipe de TI sobre a necessidade ou a frequ\u00eancia das atualiza\u00e7\u00f5es de programas em seus dispositivos corporativos. Surpreendentemente, mais de 40% tiveram autoriza\u00e7\u00e3o para negar a instala\u00e7\u00e3o de um software espec\u00edfico ou sistema operacional. Estas s\u00e3o algumas das conclus\u00f5es da campanha \u201cDor de Cabe\u00e7a\u201d<\/a> da Kaspersky, que estuda o comportamento dos usu\u00e1rios durante a atualiza\u00e7\u00e3o de seus dispositivos.<\/p>\n

Al\u00e9m de trazerem novas funcionalidades e resolver bugs no sistema, as atualiza\u00e7\u00f5es tem papel importante na seguran\u00e7a corporativa: a corre\u00e7\u00e3o de vulnerabilidades. Essas brechas em programas ou sistemas operacionais permitem a pessoas n\u00e3o-autorizadas obter acesso \u00e0 rede da empresa ou a dados confidenciais das organiza\u00e7\u00f5es.<\/p>\n

Neste contexto, \u00e9 preocupante que as equipes de TI autorizem funcion\u00e1rios a manter sistemas desatualizados. Dos 25% dos entrevistados no Brasil que reclamaram das atualiza\u00e7\u00f5es, fez-se dois questionamentos adicionais: se foram autorizados a pular as atualiza\u00e7\u00f5es (44% sim); e se puderam escolher quais atualiza\u00e7\u00f5es seriam feitas (54% puderam escolher).<\/p>\n

Roberto Rebou\u00e7as, gerente-executivo da Kaspersky no Brasil, explica que, ao permitir a exist\u00eancia de vers\u00f5es antigas nos dispositivos corporativos, as equipes de TI acabam criando elos fracos na seguran\u00e7a das organiza\u00e7\u00f5es \u2013 \u00e9 como ter uma corrente com um elo remendado e usar uma abra\u00e7adeira de nylon para evitar a substitui\u00e7\u00e3o da corrente.<\/p>\n

<\/p>\n

\u201cPara quem n\u00e3o lembra, a epidemia do WannaCry<\/a>, ransomware que explodiu em 2017 e gerou perdas de $ 4 bilh\u00f5es de d\u00f3lares em 150 pa\u00edses, teve sua dissemina\u00e7\u00e3o massiva por causa de uma vulnerabilidade \u2013 que tinha corre\u00e7\u00e3o, mas poucas empresas haviam instalado. Quatro anos depois, nosso relat\u00f3rio de ransomware mostra que esta amea\u00e7a ainda representa 16% das detec\u00e7\u00f5es em 2020. A raz\u00e3o do Wannacry ainda ser popular \u00e9 porque as empresas est\u00e3o com seus port\u00f5es usando a corrente quebrada com uma abra\u00e7adeira de nylon \u2013 significa colocar uma placa \u201cseja bem-vindo ladr\u00e3o\u201d, explica Rebou\u00e7as.<\/p>\n

O executivo ressalta que seguran\u00e7a de alto n\u00edvel \u00e9 feita em camadas e cada pe\u00e7a precisa ser forte para que a prote\u00e7\u00e3o final seja s\u00f3lida.<\/p>\n

Dicas para seguran\u00e7a de sua empresa<\/h2>\n