divulgação check point software

Empresas ainda levam 3,5 dias para corrigir vulnerabilidades

Enquanto agentes maliciosos levam horas para explorar vulnerabilidades, o tempo médio que as empresas levam para corrigí-las (MTTR) é de 3,5 dias. Essa é uma das dimensões de uma lacuna crescente e preocupante entre o que as organizações sabem que está exposto em seus ambientes digitais e o que efetivamente conseguem corrigir, segundo pesquisa divulgada hoje pela Check Point Software. Intitulado State of Exposure Management 2026 (Relatório sobre o Estado do Gerenciamento de Exposição 2026), ele destaca o conceito de exposure dwell time (tempo de permanência da exposição), definido como o período em que fragilidades conhecidas e acessíveis permanecem abertas tempo suficiente para que atacantes possam agir. De acordo com o estudo, esse cenário não decorre de falta de visibilidade, mas sim de limitações na capacidade de resposta.

Uma das conclusões é que o gerenciamento de exposição deixou de ser apenas um exercício de diagnóstico e passou a ocupar um papel central na resiliência digital das empresas. A capacidade de reduzir o tempo de permanência da exposição, período em que uma falha conhecida permanece explorável, surge como um dos principais indicadores de maturidade em cibersegurança, com impacto direto na redução de incidentes, custos e interrupções operacionais.

A análise, baseada em mais de 700 milhões de itens de inteligência de ameaças coletados ao longo de um único ano a partir de mais de 5.700 fontes globais, indica que a superfície de ataque corporativa cresce em ritmo significativamente mais acelerado do que os processos de resposta e remediação.

Apesar desse amplo volume de informações, os especialistas observaram que as organizações identificam, em média, 13.333 exposições de segurança por ano, mas conseguem corrigir apenas 50% delas dentro do período analisado. Nesse contexto, o principal desafio está em transformar esse volume massivo de dados em ações práticas, seguras e rápidas. 

Outro dado relevante revela o impacto operacional desse cenário. Mais de 80% das empresas relatam sofrer interrupções no negócio durante processos de correção, o que leva muitas equipes a adiar ajustes ou postergar decisões críticas por receio de indisponibilidade ou falhas em ambientes produtivos. Como consequência, fragilidades permanecem abertas por mais tempo do que o aceitável, elevando o risco de incidentes de segurança.

O estudo também mensura o custo dessa ineficiência. Organizações que estruturam processos contínuos de gerenciamento de exposição registram economia média anual de US$ 270 mil, além de uma redução significativa no esforço manual das equipes de segurança. Em termos operacionais, o relatório aponta ainda uma economia estimada de 1.200 dias de trabalho por ano, resultado da diminuição de tarefas reativas e emergenciais associadas a incidentes cibernéticos.