Sistemas desatualizados são a principal vulnerabilidade com relação à cibersegurança, de acordo com estudo da iBLISS, empresa brasileira de segurança digital. Entre os entrevistados, 92% afirmaram ter brechas de segurança relacionadas à falta de atualização de componentes.
O Relatório de Ameaças 2016 teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, incluindo cartões, esportes, e-commerce, finanças, indústria, internet, logística, seguros, tecnologia, telecomunicações e varejo, no último ano, classificando as vulnerabilidades de acordo com o grau de criticidade em quatro níveis: críticas, alta criticidade, média criticidade e baixa criticidade.
De acordo com a empresa, as vulnerabilidades críticas de segurança, que respondem por 11% das falhas de segurança de infraestrutura identificadas nos últimos 12 meses, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI, causando grandes danos financeiros e de reputação à empresa. Essas falhas de segurança são graves, pois são facilmente exploradas pelos cibercriminosos.
Leonardo Militelli, sócio-diretor da iBLISS, explicou que o fato de 92% das vulnerabilidades críticas de infraestrutura serem relacionadas a falhas de atualização mostra que as equipes de TI brasileiras ainda têm uma grande dificuldade na atualização de aplicações, algo que tem relação com o problema da complexidade no ambiente de TI, principalmente nas grandes empresas.
O relatório encontrou quase 18,5 mil vulnerabilidades, sendo que as críticas, de alta criticidade e de média criticidade são 69% das falhas de segurança brasileiras – número que pode ser considerado alto, mesmo que a maioria das vulnerabilidades desse grupo seja de média criticidade (49% das vulnerabilidades encontradas). Isso porque, mesmo que sejam de mais difícil exploração, as falhas de média criticidade podem causar impactos significativos no negócio por meio de ataques persistentes avançados, que contam com a ação de hackers com maior nível de expertise e insistência. Com isso, é possível concluir que quase 70% das vulnerabilidades encontradas nos últimos 12 meses podem causar danos significativos ao negócio.
Nesta quarta-feira (10), Humberto Moisés anunciou que assumiu o cargo de diretor de TI&D (tecnologia…
por Carlos Cabral A antiga chefe de segurança cibernética do governo Obama, Jen Easterly, tem…
A Oracle divulgou na última quarta-feira, 10, resultados acima das expectativas para o quarto trimestre…
A OpenAI divulgou na última quarta-feira um relatório revelando que propagandistas ligados à China utilizaram…
A Anthropic enviou ao Congresso dos Estados Unidos, na última quarta-feira, uma série de recomendações…
A Leo, maior revendedora de insumos para marcenaria do Brasil, finalizou a migração de seu…