Nova edição de estudo inédito revela que número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram
A segunda edição da pesquisa inédita RSIN – RS, realizada pela Netfive, empresa que atua com foco na segurança da informação e serviços de TI, mostrou que 42% das empresas gaúchas têm vulnerabilidades que representam riscos para os negócios.
Os dados foram obtidos a partir de um questionário anônimo aplicado em cerca de 200 empresas de médio e grande porte do Estado, além da realização de um SCAN de vulnerabilidades.
Comparação com o ano passado
O número apresentado no relatório deste ano é 30% menor do que o apontado em 2021. Porém, isso não significa que as companhias estejam mais protegidas, conforme explica Henrique Schneider, CEO da Netfive.
“O que notamos, ao comparar os dados das edições do relatório de 2021 e 2022, é que o número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram. Hoje, os ataques ocorrem em cima dessas brechas, e em um período de tempo muito menor. Na prática, o aumento dessas vulnerabilidades significa que mais portas estão abertas para que cibercriminosos possam agir”, alerta Schneider.
No ano passado, o estudo constatou que 70% das empresas gaúchas tinham pelo menos três fragilidades na segurança da informação. Na edição atual do RSIN, esse número caiu para 42%, no entanto, o de vulnerabilidades encontradas subiu para seis.
Além disso, pouco mais de 5% das organizações apresentaram em média três vulnerabilidades consideradas críticas. “Identificamos falhas importantes nos sistemas analisados, com alto potencial de dano e que podem ser facilmente exploradas por pessoas mal intencionadas”, comenta o CEO.
Um exemplo de fragilidade encontrada é o GitLab CE/EE – Execução remota de código.
O Gitlab é uma plataforma amplamente utilizada pelas equipes de DevOps (que atuam nas áreas de Desenvolvimento e Operações), e na verificação realizada pela Netfive, foi possível observar uma exposição, muitas vezes desnecessária, de versões com vulnerabilidades críticas, que permitem o acesso irrestrito ao servidor da empresa.
Outras vulnerabilidades trazidas pelo relatório
O levantamento também aponta que em torno de 72% das empresas fazem gestão de risco, mas apenas 53% delas têm um plano de resposta a incidentes estruturado.
O que significa que, pouco mais da metade possui ações mapeadas para minimizar danos e executar em casos de situações críticas, como ataques e vazamentos, por exemplo.
Além disso, a edição também mostrou que 61% das empresas gaúchas fazem treinamento e capacitação, o que representa um aumento de 11% em relação a 2021. Para o próximo ano, a Netfive projeta que 65% das empresas vão investir em prevenção, 7% em detecção e 18% em recuperação.
“O crescimento dos investimentos em qualificação é um ótimo sinal, mas a meta deve ser chegar à totalidade. O ideal é que todas as companhias incentivem isso.
Outra questão que nos chamou a atenção em relação aos investimentos, é a grande destinação de recursos para a área de prevenção. Isso explica porque a detecção e recuperação dos ambientes ainda é lenta, de em média 277 dias: essas áreas não são colocadas como prioritárias. Para diminuir esse tempo e proteger os negócios, os investimentos voltados a elas precisam aumentar”, afirma Schneider.
O que levou as vulnerabilidades dos produtos da Apple crescerem mais de 467%?
ISH Tecnologia revela novas vulnerabilidades no Office e em programas do Windows
Parkinson: pesquisa revela que inteligência artificial tem sido usada para diagnosticar a doença
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
O Crypto ID é uma plataforma de destaque no cenário de identificação digital, cibersegurança e tecnologia, atuando como referência em conteúdos especializados e atualizados sobre temas como certificação digital, blockchain, biometria, autenticação multifatorial e tendências regulatórias.
Fundado há mais de uma década, a plataforma se consolidou como uma fonte confiável para profissionais de TI, empresas e entusiastas da segurança digital.
A plataforma posiciona-se não apenas como um veículo de notícias, mas como um agente ativo na promoção de um ecossistema digital seguro.
Sua combinação de análises técnicas, cobertura de eventos e parcerias com líderes do setor faz dele um recurso indispensável para quem busca entender e se adaptar às transformações da identidade digital e da cibersegurança no Brasil.
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
