Ataques “zero-day” preocupam 54% dos CIOs

Os ataques do tipo “zero-day” são as maiores preocupações de CIOs, CSOs (chief security officer), gerentes de TI e administradores de rede. Uma pesquisa realizada pela empresa PatchLink, com 250 profissionais que ocupam tais cargos nos Estados Unidos, Europa e Ásia, revela que este tipo vulnerabilidade é citado como principal interesse em segurança por 54% dos entrevistados. Os hackers vêm em segundo lugar com 35% das indicações, enquanto os malwares e spywares tomam a terceira posição, com 34%.

Charles Kolodgy, diretor de pesquisa da IDC, explica que os ataques “zero-day” são feitos por cybercriminosos, com motivação financeira, que criam malwares sofisticados e customizados, destinados a explorar vulnerabilidades em aplicações específicas, antes que sejam corrigidas. Segundo Charles Kolodgy, diretor de pesquisa da IDC, o problema com a vulnerabilidade do tipo “zero-day” está combinado com o que ele chama de elemento humano sempre presente, referente ao comportamento dos usuários. Há também o fato de que muitos departamentos de TI não possuem os recursos necessários para uma defesa pró-ativa contra as ameaças do tipo “zero-day.”

De acordo com o exame da PatchLink, 29% das organizações desenvolveu atualizações críticas dentro de duas horas em 2007, e no ano passado, apenas 14%. Dos gerente de TI, 70% completaram o reparos dentro de oito horas em 2007, comparado a 39% em 2006.

O exame mostrou também que 99% dos participantes da pesquisa afirmam que suas empresas estão mais seguras que há um ano.  

Para combater as ameaças contra as suas empresas, os gerentes de segurança estão empregando mais ferramentas, e gastando mais tempo em monitoramento. Metade destes profissionais disse que têm mais de dez agentes instalados atualmente para executar tarefas de segurança, e 66% contam que gastam uma hora ou mais em monitorando sistemas de segurança, administrando agentes e atualizando políticas de segurança.