Search

Vulnerabilidades identificadas não são corrigidas, diz pesquisa inédita de startup de cibersegurança

Foto: artinspiring/AdobeStock

A pandemia trouxe novos riscos, vulnerabilidades e brechas que facilitam  ataques cibernéticos e, pensando nisso, a GAT InfoSec, uma das startups mais ativas em cibersegurança no país, acaba de publicar uma pesquisa inédita, destacando as maiores e mais frequentes vulnerabilidades identificadas em redes corporativas brasileiras e na superfície de exposição de ativos na Internet.

A empresa analisou mais de 100 mil ativos de empresas de médio e grande porte, detectando a soma de 181.787 vulnerabilidades conhecidas. 

Este número é cerca de dez vezes maior que as 18.500 vulnerabilidades detectadas pelas mesmas plataformas em 2016.

O mapeamento foi realizado durante os últimos 12 meses, com base em diversos estudos e nas inúmeras varreduras realizadas por plataformas próprias durante este período.

De acordo com Leonardo Militelli, CEO da GAT, a maioria das vulnerabilidades identificadas são de cunho tecnológico, porém, estão ligadas à ineficácia de práticas internas, o que pode ocasionar diversas falhas e riscos cibernéticos.

A pesquisa aponta que, independente dos sistemas de segurança que tenham sido implantados, a falta de atualização de sistemas e softwares, a baixa maturidade dos processos de Segurança da Informação e a ineficiência de treinamentos internos nas organizações continuam sendo os três elos fracos na corrente que mais geram falhas.

A infraestrutura abriga os tipos de ativos com mais vulnerabilidades identificadas (89%), principalmente devido à falta de atualização de sistemas, softwares e ferramentas de  acesso remoto, cuja exposição cresceu 40% desde o início da pandemia.

A pesquisa também aponta que 59% das falhas de infraestrutura possuem correção há mais de um ano, comum tempo médio de correção de 115 dias.

Nas falhas de aplicação, por exemplo, onde 28% estão relacionadas a vazamento de dados, o tempo de correção é cerca de três vezes menor (38 dias em média). 

Outro dado importante é que  alguns dos riscos em Segurança da Informação com grande impacto vêm de vulnerabilidades com baixo número de ocorrências, tais como os riscos gerados por ações não intencionais de usuários ou falhas em práticas de compliance, o que pode ocasionar ataques como ransomware, vazamento de dados e outros. 

Com a pandemia e o aumento da interconectividade, o nível das ameaças digitais subiu muito, causando uma demanda sem precedentes por soluções em segurança cibernética, além de exigir uma maior atenção por parte da liderança das organizações.

Neste cenário, a GAT está reinventando a forma sobre como estabelecer a identificação e governança de riscos cibernéticos.

Para ter acesso ao mapeamento completo, clique aqui

Compartilhe

Jornalista do ecossistema de startups

Leia também