Mais da metade das organizações não tem visibilidade do número de dispositivos em sua rede

A pesquisa realizada pela Outpost24, empresa de identificação e gerenciamento da exposição à segurança cibernética, revelou que 53% dos entrevistados confessaram não ter visibilidade do número de dispositivos conectados à rede da empresa.  

Tão preocupante quanto, 69% dos profissionais de segurança não testam infecções maliciosas ou vulnerabilidades conhecidas em dispositivos sem fio com a frequência ideal. 

Os resultados fazem parte da pesquisa Internet of Evil Things, realizada na RSA Conference em São Francisco, que examinou as atitudes de mais de 200 profissionais de segurança em relação à preparação para segurança sem fio. 

Se levarmos em conta a previsão do  Gartner de que o investimento global em infraestrutura 5G e sem fio atinja mais de US$ 4 bilhões este ano, a chegada do 5G e a expansão adicional de dispositivos BYOD e IoT (Internet das Coisas), sem dúvida, aumentarão o consumo e a conectividade de dados, de acordo com a pesquisa.  

Campo a ser explorado

De fato, a demanda por maior conscientização sobre segurança e monitoramento contínuo de segurança contra as ameaças colocadas pela tecnologia sem fio nunca foi tão grande. 

No entanto, o relatório mostra que 69% dos profissionais de segurança não testam infecções maliciosas ou vulnerabilidades conhecidas em dispositivos sem fio semanalmente.

Essa falta de visibilidade no espaço aéreo sem fio indica que há uma falta de clareza em ameaças à segurança sem fio ou uma supervisão severa por parte das organizações quando se trata de suas estratégias gerais de segurança sem fio. 

“A visibilidade continua sendo um dos maiores problemas em segurança cibernética. O que você não pode ver pode realmente machucá-lo. A detecção de ameaças sem fio geralmente é ignorada ou tratada de maneira reativa”, comenta Bob Egner, Chefe de Produtos da Outpost24. 

Conexões Bluetooth também ficam desprotegidas

A pesquisa também perguntou aos entrevistados se sua organização possui ou requer autenticação de segurança para iniciar o emparelhamento Bluetooth ou a conexão sem fio à rede.  

Mais da metade (51%) das empresas não possui controles de segurança pré-existentes para examinar os dispositivos antes de ingressarem na rede. Além disso, quase um quarto (23%) das organizações não tem ou não tem certeza se possui uma rede Wi-Fi convidada para não funcionários. 

Dado o número de vulnerabilidades nos modernos dispositivos sem fio e Bluetooth, se as organizações continuarem a adotar uma abordagem de “proteção na areia” para proteger redes sem fio, estão dando aos hackers a alavancagem necessária para explorar a infraestrutura de rede mais ampla, diz o relatório. 

“À medida que as organizações se esforçam para reduzir as interrupções nos negócios, é importante implementar e integrar as ferramentas de avaliação necessárias para automatizar a descoberta e o monitoramento de ameaças sem fio como parte do processo de gerenciamento de vulnerabilidades. ”, comentou Egner.