Desde o anúncio da Microsoft, em 2011, que o suporte para o Windows XP vai cessar em 2014, a especulação está madura sobre como essa mudança afetará os usuários. Antes da data limite de 8 de abril, estimava-se que 40% dos desktops / laptops corporativos ainda estavam executando o Windows XP.

Alguns sortudos, como o NHS, provavelmente receberão suporte prolongado do Windows após o prazo final. Para a maioria dos outros que ainda executam o XP, seus negócios estarão expostos a um ataque de vulnerabilidades, pois o suporte técnico e as atualizações de segurança não serão mais fornecidos.

Escolha difícil

Essas organizações têm uma escolha difícil para lidar com o inevitável: continuar como sempre com o XP ou atualizar para o Windows 7 ou 8. A opção fundamental depende da questão de saber se uma organização corrige sistematicamente seus sistemas operacionais e software..

Para alguns sistemas, como aqueles usados ​​em ambientes SCADA, a resposta pode não ser, caso em que eles provavelmente não perceberão nenhuma mudança em sua postura de segurança quando o suporte da Microsoft cair. No entanto, para aqueles que contam com patches e atualizações para manter as informações comerciais e de clientes seguras, a resposta deve ser 'upgrade'.

Como essas organizações estão ponderando os riscos versus as recompensas da atualização, muitas vezes ignoram que a segurança cibernética é uma questão de risco de negócios rotineiramente discutida no nível da diretoria, mas os dias em que isso é uma questão de TI. Na verdade, aqueles que ainda não perceberam isso já estão com o pé de trás.

Claro, a atualização é cara e pode ser prejudicial - mas as conseqüências dos ataques cibernéticos agora são tão severas que a defesa cibernética se tornou (para algumas organizações) o principal risco que elas enfrentam e, portanto, precisa ser abordada proativamente e holisticamente..

A própria Microsoft previu que, após o dia 8 de abril, a chance de o malware infectar o PC rodando o XP poderia aumentar em dois terços.

A triste verdade é que as empresas só devem continuar usando o Windows XP se estiverem preparadas para aceitar que uma violação poderia comprometer quaisquer dados, informações ou IP em suas redes - e, portanto, felizes em enfrentar as conseqüências.

Foguetes de vulnerabilidade

O Windows XP ficará vulnerável depois que o suporte cessar - nenhuma quantidade de medidas alternativas poderá mudar isso. Temos cautela quando nos submetemos ao risco - e se as empresas gostam de aceitá-lo ou não, o mesmo tem que se aplicar para a 'saúde' das empresas.

Se um carro estiver falhando em seu MOT devido a freios defeituosos, seria altamente arriscado continuar dirigindo - especialmente se não houver novas quebras disponíveis. Na maioria dos casos, as pessoas recorrem à compra de um carro novo, pois o risco é simplesmente grande demais..

Para empresas que são aversas ao risco, valorizam sua privacidade e querem que sua propriedade permaneça como sua - sem roubo ou adulteração - a atualização para um sistema operacional mais seguro é essencial.

A segurança tem que ser holística, e não uma colcha de retalhos de ferramentas diferentes projetadas para combater o fogo, a segurança é sobre ser proativa e estar pronta para ser reativa.

Somente se as empresas garantirem que as fundações de segurança estão instaladas em toda a sua cadeia de fornecimento, podem ficar tranquilos de que suas pessoas, lugares e informações estão protegidos..

  • Jason Kalwa é consultor de segurança cibernética.