Analysis
A IA está a acelerar os ataques e a aumentar o volume de alertas de segurança, mas menos de 8% das vulnerabilidades críticas exigem intervenção imediata, conclui um estudo da Check Point
03/07/2026
|
A automação e as ferramentas de ataque baseadas em Inteligência Artificial (IA) estão a aumentar a velocidade, a escala dos ciberataques e a obrigar as equipas de segurança a gerir um volume crescente de alerta, segundo o relatório "Under Pressure: The 2026 Exposure Gap Report", da Check Point. O estudo, apresentado no Check Point Engage, em Paris, revela que as vulnerabilidades passaram a representar 42,6% de todas as exposições críticas, mais do dobro dos 18,7% registados no ano anterior, tornando-se a principal categoria de risco identificada. Ainda assim, apenas 7,8% dos alertas de vulnerabilidades justificaram uma classificação de criticidade elevada após validação da sua explorabilidade, o que significa que mais de 90% não exigiam intervenção urgente. Segundo a Check Point, este cenário está a agravar o chamado Exposure Gap, conceito que descreve a distância entre a identificação de uma exposição de segurança, a sua correta priorização e a respetiva remediação. À medida que os atacantes recorrem à IA para automatizar a exploração de sistemas expostos, credenciais comprometidas e vulnerabilidades conhecidas, o tempo disponível para as equipas de segurança responderem torna-se cada vez mais reduzido. O relatório mostra também que 76% das exposições críticas resultam de vulnerabilidades e da divulgação interna de informação, duas categorias que concentram a maioria do risco. O phishing continua igualmente a ganhar relevância, passando de 1% para 10,5% das exposições críticas num ano. Apesar do aumento da pressão, a Check Point conclui que as organizações conseguem responder de forma eficaz quando dispõem de mecanismos sólidos de priorização. Em média, 85,9% das correções recomendadas foram implementadas nos vários setores analisados. No setor das Utilities, 30% das exposições críticas foram corrigidas em menos de uma hora, enquanto o melhor desempenho registou um tempo médio de remediação de apenas 12,6 horas. Em contraste, o setor da Saúde apresentou o tempo médio de remediação mais elevado, 158,8 horas, refletindo as limitações impostas por sistemas legados, requisitos de disponibilidade permanente e processos rigorosos de controlo de alterações. “Os atacantes conseguem hoje testar mais exposições, em mais organizações e muito mais rapidamente do que as equipas de segurança conseguem acompanhar manualmente. As organizações que conseguem manter-se à frente são aquelas que distinguem rapidamente o pequeno conjunto de riscos verdadeiramente exploráveis do enorme volume de ruído”, afirma Yochai Corem, Vice President e General Manager de Exposure Management da Check Point Software Technologies. |