89% das vulnerabilidades no segmento de Internet são perigosas para o negócio, aponta estudo

A iBLISS, empresa especializada em Segurança Digital, publicou o Relatório de Ameaças 2016, levantamento que teve como base, pesquisas realizadas em mais de 70 empresas de diversos segmentos nos últimos 12 meses. O estudo identificou aproximadamente 18.500 vulnerabilidades, que foram catalogadas nos seguintes níveis: críticas, alta criticidade, média criticidade e baixa criticidade.

Proteção, ataque cibernético, brecha de informação, segurança de sistema comprometido

O segmento de Internet cresceu 45,62% de 2010 até 2016, conforme dados do Instituto Brasileiro de Planejamento e tributação (IBPT). Este desenvolvimento notável, juntamente com o aumento da penetração de serviços voltados para o setor, tem criado muitos desafios para as empresas.

De acordo com o Relatório, as falhas de gestão de média criticidade são as mais comuns no setor, possibilitando ataques do tipo man­-in-the-middle, em que os cibercriminosos conseguem acesso aos dados trafegados na rede. Já nas vulnerabilidades críticas, se destaca a desatualização de sistemas, uma vez a ausência de pacotes de update tornam um SO antigo propenso a diversos tipos de invasão, comprometendo a estrutura de TI e ocasionando danos aos dados, paralisações e perda de receita.

Maior vulnerabilidade ainda é a desatualização

Segundo o estudo, falhas relacionadas à desatualização de sistemas correspondem a 92% do total de vulnerabilidades críticas de infraestrutura, a maioria delas justificadas pela ausência de pacotes para update de sistemas como Windows, PHP e Apache. No caso de empresas provedoras de serviços online, a complexidade do ambiente pode ser um grande obstáculo na gestão dessas vulnerabilidades.

“Os dados do Relatório mostram que muitas equipes de TI brasileiras ainda têm uma grande dificuldade na atualização de aplicações. Em muitos casos, devido à complexidade do ambiente da empresa, a gestão dessas atualizações se torna um processo trabalhoso para os profissionais da área que precisam lidar com centenas de máquinas conectadas à rede”, explica Leonardo Militelli, sócio-diretor da iBLISS.

O grande número de riscos que a Internet oferece, cria uma série de preocupações para as empresas e também oportunidades de aumentar o valor de serviços para o segmento. Fatores como velocidade, pacote de dados devem ser levados em conta, mas segurança de informações e privacidade são cruciais no processo de escolha.

Para Militelli, há uma grande preocupação em regular este setor no Brasil, como se percebe através do Marco Civil da Internet. “Porém, sabemos que essas regras não são rápidas o bastante para acompanhar as ameaças. As empresas do setor precisam ser mais proativas para evitar perdas com ataques cibernéticos e proteger seus clientes”, afirma.

Outros dados do estudo

  • 70% das vulnerabilidades encontradas nos últimos 12 meses são potencialmente destrutivas para empresas;
  • O setor de telecomunicações ficou em terceiro lugar em porcentagem de vulnerabilidades críticas (13%), atrás apenas dos setores de finanças e esportes. Considerando vulnerabilidades críticas, de alta e média criticidade, o segmento fica no quinto lugar (77%). Além disso, o Relatório mostra que a maior parte das brechas do setor correspondem a falhas de gerenciamento de sessão;
  • O segmento de tecnologia ocupa o nono lugar em vulnerabilidades críticas, de alta e média criticidade (67%), estando à frente dos setores de varejo e indústria.

Para conferir o documento na íntegra, acesse: https://www.ibliss.com.br/relatorio-de-ameacas-2016/

Fonte: Site E-Commerce News

Share