Infraestrutura digital envelhecida equipamento como roteador, comutador de redeo armazenamento conectado à rede há muito representa riscos potenciais para as organizações. No curto prazo fica mais barato e fácil deixar essas caixas em um armário esquecido. No entanto, esta infraestrutura pode ter configurações desatualizadas e inseguras, e as tecnologias legadas muitas vezes não são mais suportadas pelos fornecedores no que diz respeito a patches de software e outras proteções. como Plataforma de IA generativa Facilite para os invasores procurar e explorar Em resposta às vulnerabilidades nos sistemas visados, a empresa de tecnologia de rede Cisco está a lançar uma iniciativa para aumentar a consciencialização sobre o problema e incentivar melhorias tanto em dispositivos Cisco mais antigos como em produtos de terceiros ainda em utilização.
chamada de “infraestrutura resiliente” iniciativa Isto inclui investigação e apoio à indústria, bem como mudanças tecnológicas na forma como a Cisco gere os seus produtos legados. A empresa afirma que emitirá novos avisos para produtos que estão chegando ao fim do suporte, e os clientes receberão avisos claros e explícitos ao atualizar seus dispositivos, caso estejam executando uma configuração insegura conhecida ou tentando adicionar uma configuração. Eventualmente, a Cisco planeja dar um passo adiante e remover completamente configurações anteriores e opções de interoperabilidade que não são mais consideradas seguras.
“Infraestruturas envelhecidas em todo o mundo estão criando riscos tremendos”, disse Anthony Grieco, diretor de segurança e confiança da Cisco. “O que temos de compreender é que esta infraestrutura envelhecida não foi concebida para o ambiente de ameaças atual e, ao não a atualizar, estamos a promover oportunidades para os adversários.”
O estudo, conduzido pela empresa de consultoria britânica WPI Strategy for Cisco, analisou a prevalência e o impacto das tecnologias em fim de vida na “infraestrutura nacional crítica” em cinco países: EUA, Reino Unido, Alemanha, França e Japão. de estudar Constatou-se que o Reino Unido (seguido de perto pelos EUA) enfrenta o risco relativo mais elevado dentro do grupo devido à utilização generalizada de tecnologia legada desatualizada em setores-chave. O Japão apresentou o risco relativo mais baixo, afirma o relatório, graças a atualizações consistentes, à descentralização de infraestruturas críticas e a um maior foco num “foco nacional mais forte e consistente na resiliência digital”.
Em geral, o estudo também destaca que as violações e outros incidentes de cibersegurança em todo o mundo envolvem regularmente atacantes que exploram vulnerabilidades conhecidas que podem ser contornadas através da aplicação de patches ou da atualização de tecnologias em fim de vida.
“Não é gratuito neste momento. Há um custo real nisso e simplesmente não é levado em consideração”, disse Eric Wenger, diretor sênior de política tecnológica da Cisco. “Esperamos que, se pudermos abordar este risco como uma preocupação do conselho, isso ajudará a destacar a importância de investir aqui.” Ele acrescentou que, como indústria, “não estamos fazendo o suficiente para nos proteger contra invasores”.
