Skýrslan Alþjóðlegt ógnarlandslag, sem Fortinet, leiðandi fyrirtæki í netöryggi á heimsvísu, gaf nýlega út og FortiGuard Labs vann, leiddi í ljós að 2,4 milljarðar tilrauna til að nýta sér öryggisgalla áttu sér stað í Brasilíu á fyrri helmingi ársins einum. Í bland við fjölmörg gagnaleka sem áttu sér stað hjá helstu vörumerkjum á milli janúar og júní vegna skorts á vernd þriðja aðila, vekur þessi sprengifimi áhyggjuefni í fyrirtækjaumhverfinu varðandi skilvirkni öryggis sem upplýsingatæknifélagar þeirra bjóða upp á, sérstaklega hvað varðar notkun EDR (Endpoint Detection and Response)..
Fyrir Rodrigo Gazola, forstjóra og stofnanda Addee, fyrirtækis sem hefur veitt stjórnunar-, eftirlits-, gagnaverndar- og öryggislausnir fyrir upplýsingatækniþjónustuaðila í 11 ár, sannar rannsóknin enn og aftur að með hraða stafrænnar umbreytingar um allan heim þurfa fyrirtæki sem veita öðrum fyrirtækjum þjónustu og hafa aðgang að gögnum þeirra og viðskiptavina sinna að gæta enn meiri varúðar og fjárfesta í auknum mæli í þjálfun teyma sinna, svo og í uppfærslu á búnaði og, síðast en ekki síst, í að hafa öryggislög umfram rafrænar rafrænar gagnageymslur á öllum búnaði.
Eitt af þeim málum sem varpaði ljósi á hættuna á að nýta sér veikleika sem þriðju aðilar buðu upp á á fyrri helmingi ársins var málum þýska fyrirtækisins Adidas, sem tilkynnti um gagnaleka í gegnum umhverfi sem þjónustuaðili hafði aðgang að. Þótt fyrirtækið hafi fullvissað viðskiptavini sína um að ekki væru komin í ljós fleiri skaðleg gögn eins og kreditkortanúmer og lykilorð til að fá aðgang að reikningum í verslunum keðjunnar, staðfesti það að aðrar upplýsingar eins og nöfn, netföng, símanúmer, fæðingardagar og kyn hefðu í raun verið í hættu.
Gazola útskýrir að rafrænir vírusvarnarforrit (EDR) séu öryggislausnir sem taldar eru vera náttúruleg þróun vírusvarnarforrita og þær hafi notið vaxandi vinsælda vegna þess að vírusvarnarforrit í dag eru ekki lengur fær um að koma í veg fyrir ákveðnar aðgerðir sem tölvuþrjótar nýta sér..
Samkvæmt honum, til að draga úr tækifærum og þar af leiðandi lyst svikara eins og rannsóknin á hnattrænu ógnunarlandslagi sýndi fram á, er nauðsynlegt að innleiða EDR með öflugum PACTH uppfærslukerfum og greiningu á varnarleysi, en alltaf með varalausn.
„Meira en að skapa öryggisímynd er nauðsynlegt að sýna fram á í reynd að fyrirtækið sé undirbúið. Svikarar gefast aðeins upp þegar þeir átta sig á því að enginn varnarleysi er til staðar til að nýta sér. Þetta krefst aga í notkun nýjustu tækni í greininni og þroska í áhættustýringu. Í netöryggi er ekkert pláss fyrir loforð eða góðar fyrirætlanir: aðeins samkvæm framkvæmd skapar raunverulega vernd og traust á markaði,“ segir hann að lokum..
