Brasil,

Vulnerabilidades identificadas não são corrigidas, diz pesquisa inédita de startup de cibersegurança

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Beatriz Bevilaqua
  • SEGS.com.br - Categoria: Demais
  • Imprimir

A pandemia trouxe novos riscos, vulnerabilidades e brechas que facilitam ataques cibernéticos e, pensando nisso, a GAT InfoSec, uma das startups mais ativas em cibersegurança no país, acaba de publicar uma pesquisa inédita, destacando as maiores e mais frequentes vulnerabilidades identificadas em redes corporativas brasileiras e na superfície de exposição de ativos na Internet. A empresa analisou mais de 100.000 ativos de empresas de médio e grande porte, detectando a soma de 181.787 vulnerabilidades conhecidas. Este número é cerca de dez vezes maior que as 18.500 vulnerabilidades detectadas pelas mesmas plataformas em 2016.

O mapeamento foi realizado durante os últimos 12 meses, com base em diversos estudos e nas inúmeras varreduras realizadas por plataformas próprias durante este período. De acordo com Leonardo Militelli, CEO da GAT, a maioria das vulnerabilidades identificadas são de cunho tecnológico, porém, estão ligadas à ineficácia de práticas internas, o que pode ocasionar diversas falhas e riscos cibernéticos.

A pesquisa aponta que, independente dos sistemas de segurança que tenham sido implantados, a falta de atualização de sistemas e softwares, a baixa maturidade dos processos de Segurança da Informação e a ineficiência de treinamentos internos nas organizações continuam sendo os três elos fracos na corrente que mais geram falhas.

A infraestrutura abriga os tipos de ativos com mais vulnerabilidades identificadas (89%), principalmente devido à falta de atualização de sistemas, softwares e ferramentas de acesso remoto, cuja exposição cresceu 40% desde o início da pandemia. A pesquisa também aponta que 59% das falhas de infraestrutura possuem correção há mais de um ano, comum tempo médio de correção de 115 dias. Nas falhas de aplicação, por exemplo, onde 28% estão relacionadas a vazamento de dados, o tempo de correção é cerca de três vezes menor (38 dias em média).

Outro dado importante é que alguns dos riscos em Segurança da Informação com grande impacto vêm de vulnerabilidades com baixo número de ocorrências, tais como os riscos gerados por ações não intencionais de usuários ou falhas em práticas de compliance, o que pode ocasionar ataques como ransomware, vazamento de dados e outros.

Com a pandemia e o aumento da interconectividade, o nível das ameaças digitais subiu muito, causando uma demanda sem precedentes por soluções em segurança cibernética, além de exigir uma maior atenção por parte da liderança das organizações. Neste cenário, a GAT está reinventando a forma sobre como estabelecer a identificação e governança de riscos cibernéticos.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar