Pesquisa aponta que 42% das empresas têm vulnerabilidades que trazem riscos aos negócios
16 de dezembro de 2022Nova edição de estudo inédito revela que número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram
A segunda edição da pesquisa inédita RSIN – RS, realizada pela Netfive, empresa que atua com foco na segurança da informação e serviços de TI, mostrou que 42% das empresas gaúchas têm vulnerabilidades que representam riscos para os negócios.
Os dados foram obtidos a partir de um questionário anônimo aplicado em cerca de 200 empresas de médio e grande porte do Estado, além da realização de um SCAN de vulnerabilidades.
Comparação com o ano passado
O número apresentado no relatório deste ano é 30% menor do que o apontado em 2021. Porém, isso não significa que as companhias estejam mais protegidas, conforme explica Henrique Schneider, CEO da Netfive.
“O que notamos, ao comparar os dados das edições do relatório de 2021 e 2022, é que o número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram. Hoje, os ataques ocorrem em cima dessas brechas, e em um período de tempo muito menor. Na prática, o aumento dessas vulnerabilidades significa que mais portas estão abertas para que cibercriminosos possam agir”, alerta Schneider.
No ano passado, o estudo constatou que 70% das empresas gaúchas tinham pelo menos três fragilidades na segurança da informação. Na edição atual do RSIN, esse número caiu para 42%, no entanto, o de vulnerabilidades encontradas subiu para seis.
Além disso, pouco mais de 5% das organizações apresentaram em média três vulnerabilidades consideradas críticas. “Identificamos falhas importantes nos sistemas analisados, com alto potencial de dano e que podem ser facilmente exploradas por pessoas mal intencionadas”, comenta o CEO.
Um exemplo de fragilidade encontrada é o GitLab CE/EE – Execução remota de código.
O Gitlab é uma plataforma amplamente utilizada pelas equipes de DevOps (que atuam nas áreas de Desenvolvimento e Operações), e na verificação realizada pela Netfive, foi possível observar uma exposição, muitas vezes desnecessária, de versões com vulnerabilidades críticas, que permitem o acesso irrestrito ao servidor da empresa.
Outras vulnerabilidades trazidas pelo relatório
O levantamento também aponta que em torno de 72% das empresas fazem gestão de risco, mas apenas 53% delas têm um plano de resposta a incidentes estruturado.
O que significa que, pouco mais da metade possui ações mapeadas para minimizar danos e executar em casos de situações críticas, como ataques e vazamentos, por exemplo.
Além disso, a edição também mostrou que 61% das empresas gaúchas fazem treinamento e capacitação, o que representa um aumento de 11% em relação a 2021. Para o próximo ano, a Netfive projeta que 65% das empresas vão investir em prevenção, 7% em detecção e 18% em recuperação.
“O crescimento dos investimentos em qualificação é um ótimo sinal, mas a meta deve ser chegar à totalidade. O ideal é que todas as companhias incentivem isso.
Outra questão que nos chamou a atenção em relação aos investimentos, é a grande destinação de recursos para a área de prevenção. Isso explica porque a detecção e recuperação dos ambientes ainda é lenta, de em média 277 dias: essas áreas não são colocadas como prioritárias. Para diminuir esse tempo e proteger os negócios, os investimentos voltados a elas precisam aumentar”, afirma Schneider.
O que levou as vulnerabilidades dos produtos da Apple crescerem mais de 467%?
ISH Tecnologia revela novas vulnerabilidades no Office e em programas do Windows
Parkinson: pesquisa revela que inteligência artificial tem sido usada para diagnosticar a doença
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.