Empresas de infraestrutura crítica devem priorizar patches

SecurityScorecards classifica a “cadência de patches” como fator fundamental para a cibersegurança de organizações de infraestrutura crítica
Da Redação
19/01/2023

Quase metade (48%) das organizações de infraestrutura crítica são vulneráveis a uma violação, de acordo com um relatório do SecurityScorecards intitulado Addressing the Trust Deficit In Critical Infrastructure, divulgado nesta quarta-feira, 18, no Fórum Econômico Mundial, em Davos, na Suiça.

O relatório analisou o estado atual da resiliência cibernética nos setores críticos de infraestrutura, como energia, química, saúde e outros, conforme designado pela Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA.

O estudo aponta ainda que 48% das organizações analisadas receberam classificação C, D ou F na plataforma de classificação de segurança do SecurityScorecard. Segundo o indicador, empresas com classificação de segurança A têm 7,7 vezes menos probabilidade de sofrer uma violação do que aquelas com classificação F.

“A maior área de melhoria nas classificações é a aplicação de patches. As medições do SecurityScorecard mostram um aumento de 38% ano sobre ano de vulnerabilidades de alta gravidade que permanecem sem correção. A aplicação de patches é uma área que eles devem priorizar e garantir que criem recursos repetíveis para fazer a classificação de ativos, descobrir versões desatualizadas e corrigi-las prontamente”, disse Aleksandr Yampolskiy, cofundador e CEO da SecurityScorecard, à Infosecurity.

Veja isso
Maior programa de bug bounty critica qualidade de patches
Patches incompletos cortam prazo de divulgação de zero days

A empresa também disse que, somente em 2022, 76% das organizações de infraestrutura crítica têm CVEs (exposições e vulnerabilidades comuns) de alta e média gravidade. A empresa de classificação de segurança também descobriu que o setor experimentou um aumento nas infecções por malware de 2021 a 2022. No ano passado, 37% das organizações de infraestrutura crítica tiveram infecções por malware.

O SecurityScorecard considera dez fatores ao desenvolver a classificação de segurança de uma organização. Destes dez, o fator “cadência de patches” para infraestrutura crítica experimentou uma queda significativa de 2021 a 2022, passando de 88 (B) para 76 (C).

“Embora investir em mais tecnologia possa parecer oneroso para operadores de infraestrutura crítica com recursos limitados, a realidade é que a tecnologia de classificação de segurança cibernética é extremamente econômica, especialmente quando se considera que o custo catastrófico de uma violação é de US$ 9,44 milhões em média para as organizações dos EUA”, disse Yampolsky. Com agências de notícias internacionais.

Compartilhar:

Últimas Notícias