Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

16% de empresas gaúchas têm vulnerabilidade crítica

Share on linkedin
Share on twitter
Share on facebook

Dado faz parte da nova edição do RSIN, pesquisa promovida pela empresa de TI Netfive, e expõe a existência de fragilidades com alto potencial de risco aos negócios

Com o objetivo de compreender como está a maturidade das empresas gaúchas em relação à Segurança da Informação (SI), a Netfive lançou mais uma edição do seu Relatório de Segurança da Informação (RSIN). Dados do estudo preocupam: 16% das empresas gaúchas possuem pelo menos uma vulnerabilidade crítica exposta para a internet em sua cibersegurança, o que pode comprometer o negócio como um todo. 

Para chegar a esses dados, a Netfive aplicou um questionário anônimo em mais de 270 empresas de médio e grande porte do Estado e realizou também um SCAN de vulnerabilidades, que apontou algumas fragilidades na área de SI.

“Esta é a terceira edição da nossa pesquisa, o que nos permite analisar os dados e compará-los com os anos anteriores. O que percebemos em comparação com o ano passado, é que o número de vulnerabilidades críticas por empresa diminuiu, no entanto, a proporção de empresas com pelo menos uma fragilidade de alto risco aumentou 10% em 2023”, comenta Henrique Schneider, CEO da Netfive. 

Conforme explica Schneider, as vulnerabilidades críticas são brechas que funcionam como portas de entrada para a ação de cibercriminosos e representam um grande potencial de dano para o negócio, sendo facilmente exploradas em invasões e ataques cibernéticos. 

“Essas vulnerabilidades têm um alto potencial de causar danos e são facilmente exploradas. Portanto, é possível afirmar que o risco geral aumentou, considerando que a presença de apenas uma delas permitiria o acesso ao ambiente da organização”, complementa o gestor. 

Outros números do relatório

Outro dado preocupante trazido pelo RSIN é que 83% das empresas participantes  possuem erros de configuração que podem expor dados sensíveis do negócio. Além disso, 39% das empresas não têm um plano de resposta a incidentes estruturado. Isso significa que, pouco mais da metade dos negócios possui ações mapeadas para reduzir danos que podem ser causados durante situações críticas, como ataques e vazamentos.

“As empresas precisam adotar mecanismos de correção automática de vulnerabilidades para tornar eficaz o programa de gestão das mesmas e liberar o tempo das equipes de TI/SI para outras demandas. Além disso, identificar ameaças e atores antes que causem impactos à organização precisa estar no topo dos investimentos para o próximo ano”, recomenda Schneider.