Últimas notícias

Fique informado

Pesquisa aponta que 42% das empresas têm vulnerabilidades que trazem riscos aos negócios

16 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Hotéis podem garantir a segurança de dados dos hóspedes?

A utilização de ferramentas e recursos, como softwares adequados, são essenciais para que a tecnologia funcione de forma efetiva nos hotéis

4 de novembro de 2022

LGPD: entenda como a logística pode garantir a segurança de dados dos consumidores

Em vigor efetivo desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina diretrizes rigorosas

31 de outubro de 2022

Tecnologia biométrica: como a metodologia pode ser usada para segurança de dados

A tecnologia biométrica é atualmente uma das mais usadas para garantir a segurança e privacidade, recorrer à biometria é uma boa solução

30 de março de 2022

5 mitos e verdades sobre a segurança de dados

A gestão de dados consegue reduzir consideravelmente possíveis ameaças de ataques cibernéticos, os líderes devem planejar estratégias de segurança de dados para mais assertividade

29 de maio de 2021

Nova edição de estudo inédito revela que número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram

A segunda edição da pesquisa inédita RSIN – RS, realizada pela Netfive, empresa que atua com foco na segurança da informação e serviços de TI, mostrou que 42% das empresas gaúchas têm vulnerabilidades que representam riscos para os negócios.

Os dados foram obtidos a partir de um questionário anônimo aplicado em cerca de 200 empresas de médio e grande porte do Estado, além da realização de um SCAN de vulnerabilidades.

Comparação com o ano passado

O número apresentado no relatório deste ano é 30% menor do que o apontado em 2021. Porém, isso não significa que as companhias estejam mais protegidas, conforme explica Henrique Schneider, CEO da Netfive.

“O que notamos, ao comparar os dados das edições do relatório de 2021 e 2022, é que o número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram. Hoje, os ataques ocorrem em cima dessas brechas, e em um período de tempo muito menor. Na prática, o aumento dessas vulnerabilidades significa que mais portas estão abertas para que cibercriminosos possam agir”, alerta Schneider.

No ano passado, o estudo constatou que 70% das empresas gaúchas tinham pelo menos três fragilidades na segurança da informação. Na edição atual do RSIN, esse número caiu para 42%, no entanto, o de vulnerabilidades encontradas subiu para seis.

Além disso, pouco mais de 5% das organizações apresentaram em média três vulnerabilidades consideradas críticas. “Identificamos falhas importantes nos sistemas analisados, com alto potencial de dano e que podem ser facilmente exploradas por pessoas mal intencionadas”, comenta o CEO.

Um exemplo de fragilidade encontrada é o GitLab CE/EE – Execução remota de código.

O Gitlab é uma plataforma amplamente utilizada pelas equipes de DevOps (que atuam nas áreas de Desenvolvimento e Operações), e na verificação realizada pela Netfive, foi possível observar uma exposição, muitas vezes desnecessária, de versões com vulnerabilidades críticas, que permitem o acesso irrestrito ao servidor da empresa.

Outras vulnerabilidades trazidas pelo relatório

O levantamento também aponta que em torno de 72% das empresas fazem gestão de risco, mas apenas 53% delas têm um plano de resposta a incidentes estruturado.

O que significa que, pouco mais da metade possui ações mapeadas para minimizar danos e executar em casos de situações críticas, como ataques e vazamentos, por exemplo.

Além disso, a edição também mostrou que 61% das empresas gaúchas fazem treinamento e capacitação, o que representa um aumento de 11% em relação a 2021. Para o próximo ano, a Netfive projeta que 65% das empresas vão investir em prevenção, 7% em detecção e 18% em recuperação.

“O crescimento dos investimentos em qualificação é um ótimo sinal, mas a meta deve ser chegar à totalidade. O ideal é que todas as companhias incentivem isso.

Outra questão que nos chamou a atenção em relação aos investimentos, é a grande destinação de recursos para a área de prevenção. Isso explica porque a detecção e recuperação dos ambientes ainda é lenta, de em média 277 dias: essas áreas não são colocadas como prioritárias. Para diminuir esse tempo e proteger os negócios, os investimentos voltados a elas precisam aumentar”, afirma Schneider.

O que levou as vulnerabilidades dos produtos da Apple crescerem mais de 467%?

ISH Tecnologia revela novas vulnerabilidades no Office e em programas do Windows 

Parkinson: pesquisa revela que inteligência artificial tem sido usada para diagnosticar a doença

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)