Em face disso, o analista sênior de segurança da AppRiver, Fred Touchette, fez a seguinte consideração: "Ah, o Dia das Bruxas. Uma época em que as pessoas se vestem com fantasias assustadoras e desfrutam de uma maratona de filmes de terror clássicos. E enquanto algumas pessoas podem ser assustadas mais facilmente do que outras, abaixo estão algumas coisas que preocupam bastante até o mais destemido dos profissionais de segurança de TI:
- Protegendo uma rede sem recursos suficientes. Quer se trate de localização de pessoal qualificado ou gastos com atualizações que a administração superior vá precisar fazer, a falta de recursos pode dificultar, seriamente, a saúde da postura de segurança de uma organização.
- Um futuro de incógnitas. Profissionais de segurança de TI gastam muito tempo pesquisando o mundo do crime cibernético, para que possam ficar isentos das investidas maliciosas. Felizmente, os "white hats" são bons em divulgação de informações quando ocorre algum tipo de violação. As vulnerabilidades que foram encontradas recentemente no SSL e no Bash (Heartbleed e Shellshock, respectivamente), por exemplo, fez com que a comunidade respondesse através do compartilhamento de informação e tomando providências para proteger as redes antes de algum incidente.
- O próximo ataque 0-Day. Estes ataques em larga escala, muitas vezes aproveitam as vulnerabilidades secretas acima mencionadas e as utiliza para difundir transtornos cibernéticos cada vez mais rapidamente. Exemplos disso incluem Storm Worm, que visava um público consumidor de Internet e o worm Stuxnet ou Duqu, que era um ataque de espionagem muitíssimo bem elaborado. Muitas vezes, estes ataques são capazes de operar por muito tempo sem que ninguém perceba.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=17568