As organizações do setor público correm maior risco de ataques cibernéticos a computadores antigos?
As organizações do setor público podem estar mais expostas a ataques cibernéticos em computadores antigos por vários motivos:
Atualizações de segurança insuficientes :computadores mais antigos podem estar executando software e sistemas operacionais desatualizados que não recebem mais atualizações de segurança. Isso os torna mais vulneráveis a vulnerabilidades conhecidas que os invasores podem explorar. As organizações do sector público têm frequentemente recursos limitados e podem dar prioridade a outras áreas de despesas com TI, o que conduz a atrasos na actualização ou substituição de computadores antigos.
Falta de experiência :As organizações do setor público podem ter conhecimentos internos limitados em segurança cibernética, tornando-as menos equipadas para identificar e mitigar ameaças cibernéticas. Isto pode resultar em medidas de segurança inadequadas e num maior risco de comprometimento.
Sistemas legados :As organizações do setor público podem contar com sistemas legados que não são projetados tendo em mente os padrões de segurança modernos. Esses sistemas podem ter vulnerabilidades difíceis de corrigir ou atualizar, aumentando o risco de ataques cibernéticos.
Vulnerabilidades na cadeia de fornecimento :As organizações do setor público frequentemente adquirem equipamentos e serviços de TI de fornecedores terceirizados. Vulnerabilidades nesses produtos ou serviços podem fornecer um ponto de entrada para invasores obterem acesso à rede da organização.
Desafios de conformidade :As organizações do setor público estão sujeitas a vários regulamentos e requisitos de conformidade que podem impor o uso de computadores ou sistemas mais antigos. Isto pode limitar a sua capacidade de atualizar ou implementar medidas de segurança mais fortes.
Para mitigar os riscos associados à utilização de computadores antigos, as organizações do setor público devem avaliar regularmente os seus ativos de TI, priorizar atualizações e patches de segurança, implementar medidas de segurança robustas, realizar auditorias de segurança regulares e investir na formação em segurança cibernética para o seu pessoal. Além disso, devem considerar a modernização da sua infraestrutura de TI e a transição para tecnologias mais seguras e atualizadas.