Ataque ao SolarWinds levou a uma revisão das políticas de atualização de software no setor corporativo

Recurso de leitura escura conduziu uma pesquisa de segurança, que mostrou resultados interessantes. Como se viu, a maioria dos profissionais de TI e Cybersecurity acreditam que a segurança das aplicações de terceiros e da API é suficientemente importante. Além disso, 78% dos entrevistados acreditam que é tão importante que você possa adiar a atualização e implantar esses aplicativos até que passem por todo o ciclo de verificação.

Machinemetrics.com.

O motivo de repensar as políticas de atualização de software foi o ataque massivo no sistema de monitoramento de rede de Orion SolarWinds no final de 2020, que mostrou claramente as deficiências de sistemas desenvolvidos por organizações terceirizadas. Assim, 52% dos especialistas afirmaram que tais incidentes, como hackear a SolarWinds, causaram mudanças nos seus processos de avaliação e verificar os provedores de aplicativos de terceiros.

53% dos entrevistados agora acreditam que aplicativos de terceiros expõem empresas a grandes riscos, e 34% dos entrevistados acreditam que os atacantes com profundo conhecimento de vulnerabilidades de aplicação representam a maior ameaça de segurança. Ao mesmo tempo, muitas empresas ainda não consideram a API de segurança como um problema crítico. Leia mais com pesquisas e resultados pode ser encontrado aqui.