- Início

- Conteúdo

Organizações ainda estão vulneráveis a ataques virtuais

Compartilhe Este Post

Um estudo realizado pela Protiviti e explicado por meio do Relatório de Ameaças à Segurança de 2018 aponta para uma situação de risco vivida por muitas empresas: elas continuam falhando no processo de governança de TI e, por consequência, continuam vulneráveis a ciberataques.

O relatório, conduzido com 500 organizações ao redor do mundo, levou em consideração análises aprofundadas de varreduras de vulnerabilidades e testes de sistema e infraestrutura de TI. O processo das análises foi conduzido nos laboratórios de segurança cibernética dos Estados Unidos por nove anos. Dentre os aspectos de maior relevância levantados estão:

  • Mesmo as vulnerabilidades que são teoricamente fáceis de corrigir não estão recebendo à devida atenção. O processo, principalmente dentro de aplicativos, não está sendo conduzido em tempo hábil;
  • As organizações ainda executam um número significativo de sistemas não suportados, o que torna o risco de violações consideravelmente mais alto;
  • As empresas mais vulneráveis são as de produtos de consumo, serviços financeiros, saúde e ciências da vida, tecnologia, mídia e telecomunicações, fabricação e as indústrias de energia.

Líder da prática de gestão de risco de TI da Provititi, Marco Ribeiro explica que a maioria das questões identificadas no estudo não são difíceis de serem resolvidas. E merecem atenção imediata. “Infelizmente, o cenário aponta que as ameaças cibernéticas se tornaram perigosas e é apenas uma questão de tempo para as empresas serem atacadas, por isso é importante reforçar a implementação de um programa de segurança da informação imediatamente”, diz

No ano passado, em maio, mais de 1,1 mil computadores foram infectados no Brasil. E pode ser só questão de tempo para as empresas mais vulneráveis enfrentarem algum ataque virtual. Ações como manter um comportamento virtual seguro, ter um processo coeso e estratégico de governança em TI e estabelecer políticas e modelos de segurança adequados e que atendam a necessidade da empresa são indispensáveis.