Um total de 42% das empresas gaúchas têm vulnerabilidades que trazem riscos aos seus negócios, segundo a pesquisa RSIN-RS, elaborada pela empresa de segurança Netfive. Os dados foram obtidos a partir de um questionário anônimo aplicado em cerca de 200 empresas de médio e grande porte do Estado, além da realização de um scan de vulnerabilidades.
Veja isso
7 em cada 10 empresas gaúchas têm brechas na segurança
12 mil servidores perdidos no ataque de ransomware ao TJ do Rio Grande do Sul
O número revelado no relatório é inferior ao de 2021: no ano passado, o estudo constatou que 70% das empresas gaúchas tinham pelo menos três fragilidades na segurança da informação. Na edição atual do RSIN, esse número caiu para 42%; no entanto, o número de vulnerabilidades encontradas subiu para seis.
O número menor não significa que as companhias estejam mais protegidas, conforme explica Henrique Schneider, CEO da Netfive: “O que notamos, ao comparar os dados das edições do relatório de 2021 e 2022, é que o número de empresas vulneráveis diminuiu; no entanto, as vulnerabilidades identificadas dobraram. Hoje, os ataques ocorrem em cima dessas brechas, e em um período de tempo muito menor. Na prática, o aumento dessas vulnerabilidades significa que mais portas estão abertas para que cibercriminosos possam agir”, alerta Schneider.
Além disso, pouco mais de 5% das organizações apresentaram em média três vulnerabilidades consideradas críticas. “Identificamos falhas importantes nos sistemas analisados, com alto potencial de dano e que podem ser facilmente exploradas por pessoas mal intencionadas”, comenta o CEO.
O levantamento também aponta que em torno de 72% das empresas fazem gestão de risco, mas apenas 53% delas têm um plano de resposta a incidentes estruturado. O que significa que, pouco mais da metade possui ações mapeadas para minimizar danos e executar em casos de situações críticas, como ataques e vazamentos, por exemplo. O levantamento também mostrou que 61% das empresas gaúchas fazem treinamento e capacitação, o que representa um aumento de 11% em relação a 2021. Para o próximo ano, a Netfive estima que 65% das empresas vão investir em prevenção, 7% em detecção e 18% em recuperação.
“O crescimento dos investimentos em qualificação é um ótimo sinal, mas a meta deve ser chegar à totalidade. O ideal é que todas as companhias incentivem isso. Outra questão que nos chamou a atenção em relação aos investimentos, é a grande destinação de recursos para a área de prevenção. Isso explica porque a detecção e recuperação dos ambientes ainda é lenta, de em média 277 dias: essas áreas não são colocadas como prioritárias. Para diminuir esse tempo e proteger os negócios, os investimentos voltados a elas precisam aumentar”, afirma Schneider.