Estratégia em Segurança

Shadow IT vai impulsionar a gestão de vulnerabilidades


“Em 2020, cerca de 33% dos ataques bem-sucedidos sofridos pelas empresas serão em seus recursos de shadow TI”

A previsão foi feita pelo Gartner em junho deste ano e mostra que a shadow IT tende a se tornar uma preocupação cada vez maior nos departamentos de TI e segurança da informação. De acordo com o instituto, a área de introdução de novas tecnologias pelas unidades de negócio, sem a aprovação do time de TI, é uma preocupação crescente.

Evitar a análise da equipe de TI e ignorar o fato de que muitas das tecnologias instaladas sem consentimento ainda são novas e contêm uma série de vulnerabilidades torna as empresas suscetíveis a ataques.

Ainda segundo o Gartner, em 2020, 99% das vulnerabilidades exploradas vão continuar sendo conhecidas pelos profissionais de TI e segurança por pelo menos um ano. Para lidar com esse problema, as empresas terão de investir fortemente na gestão de vulnerabilidades.

Com hackers buscando vulnerabilidades em aplicações e más configurações, é importante que os negócios tenham a visibilidade necessária para acompanhar as vulnerabilidades e corrigi-las em tempo hábil. Do contrário, continuarão perdendo dinheiro por causa dos danos causados a sistemas e do roubo de dados.

Gerenciar riscos é mais útil que tentar bloquear a shadow IT

Os profissionais de TI já sabem que bloquear a shadow IT é impossível. Em vez de tentar impedir a ascensão dessa tendência, a principal abordagem é a gestão de vulnerabilidades relacionadas ao uso das aplicações, assim como de qualquer outro ativo no ambiente.

Para isso, os profissionais precisam ter visibilidade dos riscos e trabalhar junto aos usuários para entender suas necessidades. Assim a TI pode buscar oportunidades de mover a shadow IT para aplicações e plataformas seguras.

Com o Gerenciamento de Vulnerabilidades Tecnológicas (GAT) da iBLISS, os profissionais podem ter uma visão consolidada das fragilidades existentes nos componentes que suportam os processos de negócio, incluindo servidores, rede, aplicações web, processos e auditorias. Saiba mais sobre como o GAT pode otimizar a gestão de vulnerabilidades no seu ambiente.