Analysis

Excesso de alertas dificulta resposta das equipas de segurança

A IA está a acelerar os ataques e a aumentar o volume de alertas de segurança, mas menos de 8% das vulnerabilidades críticas exigem intervenção imediata, conclui um estudo da Check Point

03/07/2026

Excesso de alertas dificulta resposta das equipas de segurança
InfiniteFlow / AdobeStock

A automação e as ferramentas de ataque baseadas em Inteligência Artificial (IA) estão a aumentar a velocidade, a escala dos ciberataques e a obrigar as equipas de segurança a gerir um volume crescente de alerta, segundo o relatório "Under Pressure: The 2026 Exposure Gap Report", da Check Point.

O estudo, apresentado no Check Point Engage, em Paris, revela que as vulnerabilidades passaram a representar 42,6% de todas as exposições críticas, mais do dobro dos 18,7% registados no ano anterior, tornando-se a principal categoria de risco identificada. Ainda assim, apenas 7,8% dos alertas de vulnerabilidades justificaram uma classificação de criticidade elevada após validação da sua explorabilidade, o que significa que mais de 90% não exigiam intervenção urgente.

Segundo a Check Point, este cenário está a agravar o chamado Exposure Gap, conceito que descreve a distância entre a identificação de uma exposição de segurança, a sua correta priorização e a respetiva remediação. À medida que os atacantes recorrem à IA para automatizar a exploração de sistemas expostos, credenciais comprometidas e vulnerabilidades conhecidas, o tempo disponível para as equipas de segurança responderem torna-se cada vez mais reduzido.

O relatório mostra também que 76% das exposições críticas resultam de vulnerabilidades e da divulgação interna de informação, duas categorias que concentram a maioria do risco. O phishing continua igualmente a ganhar relevância, passando de 1% para 10,5% das exposições críticas num ano.

Apesar do aumento da pressão, a Check Point conclui que as organizações conseguem responder de forma eficaz quando dispõem de mecanismos sólidos de priorização. Em média, 85,9% das correções recomendadas foram implementadas nos vários setores analisados.

No setor das Utilities, 30% das exposições críticas foram corrigidas em menos de uma hora, enquanto o melhor desempenho registou um tempo médio de remediação de apenas 12,6 horas.

Em contraste, o setor da Saúde apresentou o tempo médio de remediação mais elevado, 158,8 horas, refletindo as limitações impostas por sistemas legados, requisitos de disponibilidade permanente e processos rigorosos de controlo de alterações.

“Os atacantes conseguem hoje testar mais exposições, em mais organizações e muito mais rapidamente do que as equipas de segurança conseguem acompanhar manualmente. As organizações que conseguem manter-se à frente são aquelas que distinguem rapidamente o pequeno conjunto de riscos verdadeiramente exploráveis do enorme volume de ruído”, afirma Yochai Corem, Vice President e General Manager de Exposure Management da Check Point Software Technologies.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.