Resh Cyber Defense mapeou e classificou as vulnerabilidades encontradas durante o ano de 2021 em uma amostra de empresas dos setores de educação, financeiro, saúde, indústria, tecnologia e varejo.

As organizações de mais de 150 países comemoram nesta terça-feira (08/02) o Dia Internacional da Internet Segura. Contribuindo com essa celebração, a Resh Cyber Defense lança um estudo sobre o risco cibernético no Brasil, e um novo produto para ajudar empresas a se tornarem mais seguras. O ano de 2021 registrou um aumento de 77% nos ataques cibernéticos no Brasil, colocando o país como o quinto maior alvo de cibercrimes. O prejuízo global foi de, aproximadamente, US＄6 trilhões, segundo pesquisa da Roland Berger.

No intuito de contribuir para o entendimento do assunto e ajudar as empresas a se protegerem melhor, a Resh Cyber Defense fez uma radiografia das vulnerabilidades encontradas nesse período em uma amostra anonimizada de alguns importantes setores da economia.

Vulnerabilidades são brechas em aplicações que, uma vez exploradas com sucesso por um cibercriminoso, podem levar a uma invasão dos sistemas, resultando em vazamentos e sequestros de dados, dentre outras consequências. Por este motivo é importante que estas falhas sejam identificadas e corrigidas a tempo.

O estudo foi preparado utilizando dados de vulnerabilidades encontradas ao longo de 2021 pela Resh Cyber Defense. As brechas foram classificadas por nível de criticidade em cada setor (conforme mostra a tabela abaixo), a fim de analisar a situação de cada um quanto à exposição aos riscos de invasão cibernética.

Segundo o estudo, o setor que apresenta o maior número de vulnerabilidades é o de TECNOLOGIA, com 33% do total das brechas identificadas em todos os setores. No entanto, apenas 15% das brechas encontradas em empresas desse setor são críticas e altas, o que minimiza a sua exposição efetiva ao risco.

O setor mais exposto ao risco cibernético é o FINANCEIRO, apresentando 48% das suas vulnerabilidades do tipo críticas e altas. Esses níveis de criticidade indicam que as brechas têm um elevado potencial de serem exploradas com resultados danosos.

O segundo setor mais exposto ao risco é EDUCAÇÃO, com 40% das suas vulnerabilidades classificadas como críticas e altas. O estudo alerta que EDUCAÇÃO apresenta 7% das suas brechas classificadas como críticas, a maior proporção entre todos os setores.

O terceiro setor mais vulnerável a ataques cibernéticos é o de GOVERNO, apresentando 19% de suas vulnerabilidades do tipo críticas e altas.

Na sequência, em quarto lugar no ranking de vulnerabilidade, está o setor de TECNOLOGIA, com 15% de suas brechas classificadas como críticas e altas.

Em quinto lugar está a INDÚSTRIA, com 10% de suas vulnerabilidades consideradas críticas e altas, seguido de SAÚDE, com 9%, e, finalmente, o VAREJO, com 6%.

É importante comentar que esse estudo não pretende apontar quais são os setores mais visados pelo cibercrime. Os cibercriminosos sabem que onde há uma brecha, há oportunidade de invasão. Como as vulnerabilidades sempre existem, muitas vezes os invasores escolhem seus alvos de forma aleatória.

A importância de identificar vulnerabilidades:

A identificação de uma brecha é o primeiro passo para a sua correção. Por isso, uma empresa que conhece as suas vulnerabilidades vai evoluir para um nível de segurança maior do que outra empresa que desconhece as suas brechas.

É comum que aplicações apresentem vulnerabilidades. A maioria delas são conhecidas e podem ser facilmente corrigidas. O problema é que ainda são poucas as empresas que incorporaram a cultura do mapeamento contínuo das suas brechas de segurança.

Segundo Fernando Cosenza, CEO da Resh Cyber Defense, a maioria das invasões explora vulnerabilidades amplamente conhecidas e de fácil correção. “Quando a identificação e análise das vulnerabilidades se tornar uma prática mais comum, o nível de segurança irá melhorar bastante”, afirma Cosenza.

Visando contribuir para que a prática da identificação e classificação das vulnerabilidades seja mais comum, a Resh Cyber Defense, anunciou nesta terça-feira (08/02), no dia mundial da Internet segura, o produto Resh Cyber Freemium.

O Resh Cyber Freemium é um plano de identificação e análise de vulnerabilidades que poderá ser ativado para monitorar brechas em uma aplicação, à escolha do cliente. O plano é totalmente gratuito, permite acesso à plataforma Resh Argus para a gestão da segurança, e tem validade por 12 meses.

Para solicitar o plano, basta se inscrever no site da Resh Cyber Defense. Serão concedidas até 250 licenças gratuitas do produto, conforme a ordem dos pedidos e as características da aplicação a ser monitorada.