SAM

O Que Sam Tem A Ver Com Cybersegurança?

O que SAM tem a ver com cibersegurança?

A disciplina de SAM tem impacto direto na gestão de softwares, usuários, dispositivos, licenças e contratos. Mas afinal, o que SAM tem a ver com Cybersegurança? É possível imaginar que pode apoiar no rastreio de softwares não permitidos, softwares cujo suporte de atualizações de segurança não é mais atendido pelos fabricantes, apoiar no deployment e gestão de patches de segurança e inclusive rastrear alguns tipos de malwares instalados nos computadores.

Normalmente quando essa pergunta é feita, surgem vários exemplos onde SAM consegue apoiar de forma técnica, mas existe um, mais simples do que qualquer outro, que dificilmente é considerado quando se fala de Segurança, o rastreio de softwares não licenciados. Qual serial a relação entre softwares não licenciados e exposição a malwares?

Um estudo publicado em junho/2018 pela Global Software Survey da BSA, em conjunto com a IDC quantificou o volume e valor de softwares não licenciados instalados em mais de 110 países. Os resultados são alarmantes e através deles, é possível enxergar o quanto a Gestão de Ativos de Software tem a acrescentar no mercado brasileiro.

O estudo aponta que os softwares não licenciados instalados estão se tornando cada vez mais arriscado e caro. Cada ataque de malware pode custar uma média de US$ 2,4 milhões, cada computador infectado pode custar mais de US$ 10 mil, e custa para empresas em todo o mundo US$ 359 bilhões por ano. As infecções causam tempo de inatividade e/ou perda de dados do negócio, além de afetar a marca e reputação das empresas. As chances de encontrar malware quando se utiliza software não licenciado é quase de uma em três.

O gráfico abaixo demonstra a relação entre a porcentagem de softwares instalados sem a devida licença e a quantidade de malware encontrado.

Ao classificar os principais benefícios relacionados a conformidade de software, 54% dos CIOs apontaram o baixo risco de segurança como a principal razão, que deixa claro o entendimento sobre o quanto softwares não licenciados podem ser prejudiciais para as corporações.

Nem sempre o problema está diretamente associado a softwares não licenciados, mas um bom programa SAM consegue fornecer de forma ativa, subsídios para tomadas de decisões rápidas. Nos Estados Unidos, a Equifax foi vítima de dos mais massivos cyber-atack da história, quando não aplicaram os patches para cobrir vulnerabilidades conhecida há meses em um de seus servidores, custando à empresa cerca de US$ 439 milhões. Relatórios de uma ferramenta SAM poderiam rastrear as instâncias do Apache envolvidas e a falha poderia ter sido evitada. Minimizar a exposição ao malware evitando o uso de softwares não licenciado é fundamental, mas como no exemplo, mesmo quando a empresa usa software licenciado, é primordial ter Gestão de Ativos de Software aliado a Segurança da Informação.

Um ponto muito importante nesta esta camada de gestão e segurança é o “Patch Management”, que hoje representa 30% dos riscos de segurança nos computadores de usuários finais. Verificou-se que a camada de exposição à malwares é grande e não se limita a vulnerabilidades existentes na maioria dos aplicativos, dispositivos USB infectados e malwares que circulam nas redes internas e nuvem.

Estudos apontam que 869 vulnerabilidades são identificadas dentro dos top-50 softwares mais utilizados pelas organizações, onde 11,5% concentradas em sistema operacional e 88,6% em aplicativos gerais. Dentro das camadas de segurança que existem nas soluções de Endpoint Security, o Patch Management é a base para prevenção e controle de infecções, pois garante que a exposição decorrente de vulnerabilidades seja eliminada.

Um bom programa SAM consegue apoiar de forma ativa nesses casos. Algumas ferramentas possuem recurso de Patch Management e também podem identificar e rastrear aplicações “fora de linha”ou com alto risco. Isso é forte recurso no combate à exposição das aplicações e sistemas operacionais, facilitando a definição de  prioridade do deployment dos patches de acordo com os softwares instalados em cada dispositivo.

No Brasil, entre 2013 e 2017, houve um decréscimo de 7% da taxa de instalação de softwares sem licenciamento, mas ainda representa 46% do total dos softwares instalados. Na América Latina, em 2017 o Brasil foi o país com a menor taxa de instalações sem licença, mas devido tamanho do país, os 46% representam cerca de US$ 1,665 bilhões em valor comercial de softwares não licenciados, o maior da região.

Além das informações apresentadas, o estudo aponta evidências sobre savings obtidos através de Gestão de Ativos de Software em alguns países. Aborda, de forma resumida, as melhores práticas que formam a ISO/IEC 19770-1, traz insumos para tratativas governamentais e trata de temas relacionados a Cloud e o quanto que SAM pode apoiar nas oportunidades de migração para nuvem.

De forma geral, o estudo apresentado consegue reunir e cruzar informações entre SAM e Cyber Security e apresenta, de forma clara, o tamanho da exposição básica (falta de licenciamento) que ainda existe no mercado mundial devido ao uso de softwares sem licenciamento.

Isso reforça ainda mais o compromisso de disseminar mais informações sobre a disciplina de SAM, seus benefícios e importância no mercado privado e público do Brasil.

Os que são loucos o suficiente para pensar que podem mudar o mundo, são os que o fazem. Steve Jobs

Fonte: BSA – https://www.bsa.org
Pesquisa: BSA – Software Management: Security Imperative, Business Opportunity
Versão em português: BSA – Gerenciamento de Software: Imperativo de Segurança, Oportunidade de Negócio

Comente esse artigo

Deixe seu comentário para sabermos o que você achou desse assunto.

Deixe um comentário

Autores

Equipe de Redação

IT Trends and industry-relevant novelties

Artigos relacionados

SAM e Shadow IT na nuvem

As pessoas se acostumaram em ter a tecnologia disponível de forma instantânea. Quando um problema surge, as pessoas procuram por uma solução seja criada. Normalmente, quando isso ocorre dentro de uma empresa, os colaboradores recorrem ao…

custos invisiveis

Implementando um plano de gestão de ativos de software (SAM)

Se seu negócio passasse por uma auditoria de software amanhã, você estaria pronto? Isto significa conhecer cada aplicação de software que tenha sido comprada e implantada em sua toda sua empresa, centro de dados, nuvem e dispositivos móveis.

slm diagnostic

Gestão de Software - The Diagnostic

Neste post vamos te mostrar como a nossa solução The Diagnostic permite gerar valor em propriedade de software, além de reduzir custos desnecessários com investimentos em tecnologias existentes