book_icon

Vulnerabilidades identificadas não são corrigidas, aponta pesquisa

Vulnerabilidades identificadas não são corrigidas, aponta pesquisa

A pandemia trouxe novos riscos, vulnerabilidades e brechas que facilitam ataques cibernéticos e, pensando nisso, a GAT InfoSec, uma das startups ativas em cibersegurança no País, acaba de publicar uma pesquisa inédita, destacando as maiores e mais frequentes vulnerabilidades identificadas em redes corporativas brasileiras e na superfície de exposição de ativos na Internet. A empresa analisou mais de 100.000 ativos de empresas de médio e grande porte, detectando a soma de 181.787 vulnerabilidades conhecidas. Este número é cerca de dez vezes maior que as 18.500 vulnerabilidades detectadas pelas mesmas plataformas em 2016.

O mapeamento foi realizado durante os últimos 12 meses, com base em diversos estudos e nas inúmeras varreduras realizadas por plataformas próprias durante este período. De acordo com Leonardo Militelli, CEO da GAT, a maioria das vulnerabilidades identificadas são de cunho tecnológico, porém, estão ligadas à ineficácia de práticas internas, o que pode ocasionar diversas falhas e riscos cibernéticos.

A infraestrutura abriga os tipos de ativos com mais vulnerabilidades identificadas (89%), principalmente devido à falta de atualização de sistemas, softwares e ferramentas de acesso remoto, cuja exposição cresceu 40% desde o início da pandemia  

A pesquisa aponta que, independente dos sistemas de segurança que tenham sido implantados, a falta de atualização de sistemas e softwares, a baixa maturidade dos processos de Segurança da Informação e a ineficiência de treinamentos internos nas organizações continuam sendo os três elos fracos na corrente que mais geram falhas.

A infraestrutura abriga os tipos de ativos com mais vulnerabilidades identificadas (89%), principalmente devido à falta de atualização de sistemas, softwares e ferramentas de acesso remoto, cuja exposição cresceu 40% desde o início da pandemia. A pesquisa também aponta que 59% das falhas de infraestrutura possuem correção há mais de um ano, comum tempo médio de correção de 115 dias. Nas falhas de aplicação, por exemplo, onde 28% estão relacionadas a vazamento de dados, o tempo de correção é cerca de três vezes menor (38 dias em média).

Outro dado importante é que alguns dos riscos em Segurança da Informação com grande impacto vêm de vulnerabilidades com baixo número de ocorrências, tais como os riscos gerados por ações não intencionais de usuários ou falhas em práticas de compliance, o que pode ocasionar ataques como ransomware, vazamento de dados e outros.

Com a pandemia e o aumento da interconectividade, o nível das ameaças digitais subiu muito, causando uma demanda sem precedentes por soluções em segurança cibernética, além de exigir uma maior atenção por parte da liderança das organizações. Neste cenário, a GAT está reinventando a forma sobre como estabelecer a identificação e governança de riscos cibernéticos.

 

ataques cibernéticos

GAT InfoSec

Leonardo Militelli

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento