A disciplina de SAM tem impacto direto na gestão de softwares, usuários, dispositivos, licenças e contratos. Mas afinal, o que SAM tem a ver com Cybersegurança? É possível imaginar que pode apoiar no rastreio de softwares não permitidos, softwares cujo suporte de atualizações de segurança não é mais atendido pelos fabricantes, apoiar no deployment e gestão de patches de segurança e inclusive rastrear alguns tipos de malwares instalados nos computadores.

Normalmente quando essa pergunta é feita, surgem vários exemplos onde SAM consegue apoiar de forma técnica, mas existe um, mais simples do que qualquer outro, que dificilmente é considerado quando se fala de Segurança, o rastreio de softwares não licenciados. Qual serial a relação entre softwares não licenciados e exposição a malwares?

Um estudo publicado em junho/2018 pela Global Software Survey da BSA, em conjunto com a IDC quantificou o volume e valor de softwares não licenciados instalados em mais de 110 países. Os resultados são alarmantes e através deles, é possível enxergar o quanto a Gestão de Ativos de Software tem a acrescentar no mercado brasileiro.

O estudo aponta que os softwares não licenciados instalados estão se tornando cada vez mais arriscado e caro. Cada ataque de malware pode custar uma média de US$ 2,4 milhões, cada computador infectado pode custar mais de US$ 10 mil, e custa para empresas em todo o mundo US$ 359 bilhões por ano. As infecções causam tempo de inatividade e/ou perda de dados do negócio, além de afetar a marca e reputação das empresas. As chances de encontrar malware quando se utiliza software não licenciado é quase de uma em três.

O gráfico abaixo demonstra a relação entre a porcentagem de softwares instalados sem a devida licença e a quantidade de malware encontrado.

Ao classificar os principais benefícios relacionados a conformidade de software, 54% dos CIOs apontaram o baixo risco de segurança como a principal razão, que deixa claro o entendimento sobre o quanto softwares não licenciados podem ser prejudiciais para as corporações.

Nem sempre o problema está diretamente associado a softwares não licenciados, mas um bom programa SAM consegue fornecer de forma ativa, subsídios para tomadas de decisões rápidas. Nos Estados Unidos, a Equifax foi vítima de dos mais massivos cyber-atack da história, quando não aplicaram os patches para cobrir vulnerabilidades conhecida há meses em um de seus servidores, custando à empresa cerca de US$ 439 milhões. Relatórios de uma ferramenta SAM poderiam rastrear as instâncias do Apache envolvidas e a falha poderia ter sido evitada. Minimizar a exposição ao malware evitando o uso de softwares não licenciado é fundamental, mas como no exemplo, mesmo quando a empresa usa software licenciado, é primordial ter Gestão de Ativos de Software aliado a Segurança da Informação.

Um ponto muito importante nesta esta camada de gestão e segurança é o “Patch Management”, que hoje representa 30% dos riscos de segurança nos computadores de usuários finais. Verificou-se que a camada de exposição à malwares é grande e não se limita a vulnerabilidades existentes na maioria dos aplicativos, dispositivos USB infectados e malwares que circulam nas redes internas e nuvem.

Estudos apontam que 869 vulnerabilidades são identificadas dentro dos top-50 softwares mais utilizados pelas organizações, onde 11,5% concentradas em sistema operacional e 88,6% em aplicativos gerais. Dentro das camadas de segurança que existem nas soluções de Endpoint Security, o Patch Management é a base para prevenção e controle de infecções, pois garante que a exposição decorrente de vulnerabilidades seja eliminada.

Um bom programa SAM consegue apoiar de forma ativa nesses casos. Algumas ferramentas possuem recurso de Patch Management e também podem identificar e rastrear aplicações “fora de linha”ou com alto risco. Isso é forte recurso no combate à exposição das aplicações e sistemas operacionais, facilitando a definição de  prioridade do deployment dos patches de acordo com os softwares instalados em cada dispositivo.

No Brasil, entre 2013 e 2017, houve um decréscimo de 7% da taxa de instalação de softwares sem licenciamento, mas ainda representa 46% do total dos softwares instalados. Na América Latina, em 2017 o Brasil foi o país com a menor taxa de instalações sem licença, mas devido tamanho do país, os 46% representam cerca de US$ 1,665 bilhões em valor comercial de softwares não licenciados, o maior da região.

Além das informações apresentadas, o estudo aponta evidências sobre savings obtidos através de Gestão de Ativos de Software em alguns países. Aborda, de forma resumida, as melhores práticas que formam a ISO/IEC 19770-1, traz insumos para tratativas governamentais e trata de temas relacionados a Cloud e o quanto que SAM pode apoiar nas oportunidades de migração para nuvem.

De forma geral, o estudo apresentado consegue reunir e cruzar informações entre SAM e Cyber Security e apresenta, de forma clara, o tamanho da exposição básica (falta de licenciamento) que ainda existe no mercado mundial devido ao uso de softwares sem licenciamento.

Isso reforça ainda mais o compromisso de disseminar mais informações sobre a disciplina de SAM, seus benefícios e importância no mercado privado e público do Brasil.

Os que são loucos o suficiente para pensar que podem mudar o mundo, são os que o fazem. Steve Jobs

Fonte: BSA – https://www.bsa.org

Pesquisa: BSA – Software Management: Security Imperative, Business Opportunity

Versão em português: BSA – Gerenciamento de Software: Imperativo de Segurança, Oportunidade de Negócio

The post O que SAM tem a ver com Cybersegurança? appeared first on Blog SoftwareONE Brasil.


Fonte: softwareone.com/feed

Compartilha aí!!

Comentários