Equipamentos antigos da infraestrutura digital, como roteadores, switches de rede e armazenamento conectado à rede (NAS), representam um risco silencioso para muitas organizações.
No curto prazo, manter esses dispositivos funcionando — muitas vezes esquecidos em algum armário — é mais barato e prático.
No entanto, essa infraestrutura pode conter configurações inseguras e tecnologias legadas que geralmente não recebem mais suporte dos fornecedores, incluindo atualizações de software e patches de segurança.
Com o avanço das plataformas de inteligência artificial generativa, que facilitam a identificação e exploração de vulnerabilidades, a empresa de tecnologia de redes Cisco lançou uma iniciativa para conscientizar o mercado sobre esse problema e incentivar melhorias.
A iniciativa “Resilient Infrastructure” abrange pesquisa, diálogo com o setor e ajustes técnicos na gestão dos produtos legados da Cisco.
Entre as ações, a empresa passou a emitir alertas mais claros para os equipamentos próximos do fim do suporte, avisando os clientes quando utilizam configurações inseguras ou tentam aplicá-las ao atualizar um dispositivo.
Em um futuro próximo, a Cisco pretende eliminar completamente configurações e opções de interoperabilidade antigas que não são mais consideradas seguras.
Segundo Anthony Grieco, chief security and trust officer da Cisco, “a infraestrutura mundial está envelhecendo, o que aumenta significativamente os riscos.
É importante reforçar que esses sistemas antigos não foram projetados para enfrentar as ameaças atuais.
Ao deixá-los desatualizados, estamos abrindo espaço para ataques.”
Uma pesquisa realizada pela consultoria britânica WPI Strategy para a Cisco avaliou o uso e os impactos da tecnologia obsoleta em infraestruturas críticas de cinco países: Estados Unidos, Reino Unido, Alemanha, França e Japão.
O estudo indicou que o Reino Unido enfrenta o maior risco relativo devido ao uso disseminado de tecnologias antigas, seguido de perto pelos Estados Unidos.
Por outro lado, o Japão apresentou a menor exposição a esses riscos, graças ao foco consistente em atualizações regulares, maior descentralização da infraestrutura crítica e uma estratégia nacional mais robusta de resiliência digital.
De forma geral, a pesquisa também destaca que violações e incidentes de segurança em várias partes do mundo frequentemente exploram vulnerabilidades já conhecidas, as quais poderiam ser evitadas por meio de patching ou atualização de tecnologias fora de uso.
Eric Wenger, diretor sênior de política tecnológica da Cisco, afirma: “Manter o status quo tem um custo, mesmo que ele não seja contabilizado diretamente.
Se conseguirmos elevar esse risco a uma prioridade para a alta direção das organizações, aumentaremos a consciência sobre a necessidade de investimentos nessa área.” Ele acrescenta que, como setor, “não estamos dificultando o suficiente o trabalho dos atacantes.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...