Analysis

Más práticas e vulnerabilidades dominam riscos de ativos digitais

Análise a mais de 20 mil ativos digitais identifica os principais riscos de cibersegurança, onde 15% das vulnerabilidades são impactantes

19/03/2024

Más práticas e vulnerabilidades dominam riscos de ativos digitais

A segunda edição do estudo da Ethiack aos riscos de cibersegurança, que incluiu a análise a mais de 20 mil ativos digitais, identificou como principais riscos as más práticas e as vulnerabilidades. Durante a análise, que foi realizada entre abril de 2023 e fevereiro de 2024, a Ethiack identificou mais de 38 mil riscos de cibersegurança, dos quais cerca de dez mil relativos a vulnerabilidades dos sistemas e os restantes relativos a más práticas dos responsáveis pelos respetivos ativos digitais.

De acordo com a notação CVSS (Common Vulnerability Scoring System), cerca de 15% das vulnerabilidades identificadas são consideradas impactantes (superior a quatro, numa escala de um a dez), com cerca de 1% destas com a classificação de severidade crítica. No estudo efetuado, a Ethiack identificou 741 tipos diferentes de vulnerabilidades, das quais 311 consideradas vulnerabilidades únicas.

Em comparação com a primeira edição deste estudo, a Ethiack destaca o facto de a proporção entre o número de ativos analisados e os riscos identificados se terem mantido, o que, para André Baptista, cofundador e CTO da Ethiack, “revela a importância das empresas adotarem políticas de testes contínuos à sua superfície digital, por ser a forma mais viável do ponto de vista económico e da alocação de recursos para prevenir ciberataques”, diz em comunicado.

Em relação às más práticas identificadas no estudo, Jorge Monteiro, cofundador e CEO da Ethiack, acrescenta, também em comunicado, que “o cibercrime já deixou de ser apenas uma questão de engenharia social, dependente do fator humano e tem, cada vez mais, origem em tentativas maliciosas automatizadas. E o melhor agente para combater essa evolução só mesmo um hacker ético simbiótico, capaz de combinar a inteligência natural do ser humano com a inteligência artificial da máquina para detetar e mitigar problemas em tempo real, evitando impactos sérios na atividade das empresas”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.