Sistemas desatualizados são a principal vulnerabilidade com relação à cibersegurança, de acordo com estudo da iBLISS, empresa brasileira de segurança digital. Entre os entrevistados, 92% afirmaram ter brechas de segurança relacionadas à falta de atualização de componentes.
O Relatório de Ameaças 2016 teve como base pesquisas realizadas em mais de 70 empresas de diversos setores, incluindo cartões, esportes, e-commerce, finanças, indústria, internet, logística, seguros, tecnologia, telecomunicações e varejo, no último ano, classificando as vulnerabilidades de acordo com o grau de criticidade em quatro níveis: críticas, alta criticidade, média criticidade e baixa criticidade.
De acordo com a empresa, as vulnerabilidades críticas de segurança, que respondem por 11% das falhas de segurança de infraestrutura identificadas nos últimos 12 meses, são aquelas que podem levar ao comprometimento em larga escala da infraestrutura de TI, causando grandes danos financeiros e de reputação à empresa. Essas falhas de segurança são graves, pois são facilmente exploradas pelos cibercriminosos.
Leonardo Militelli, sócio-diretor da iBLISS, explicou que o fato de 92% das vulnerabilidades críticas de infraestrutura serem relacionadas a falhas de atualização mostra que as equipes de TI brasileiras ainda têm uma grande dificuldade na atualização de aplicações, algo que tem relação com o problema da complexidade no ambiente de TI, principalmente nas grandes empresas.
O relatório encontrou quase 18,5 mil vulnerabilidades, sendo que as críticas, de alta criticidade e de média criticidade são 69% das falhas de segurança brasileiras – número que pode ser considerado alto, mesmo que a maioria das vulnerabilidades desse grupo seja de média criticidade (49% das vulnerabilidades encontradas). Isso porque, mesmo que sejam de mais difícil exploração, as falhas de média criticidade podem causar impactos significativos no negócio por meio de ataques persistentes avançados, que contam com a ação de hackers com maior nível de expertise e insistência. Com isso, é possível concluir que quase 70% das vulnerabilidades encontradas nos últimos 12 meses podem causar danos significativos ao negócio.
