Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Empresas Brasileiras Estão Mais Vulneráveis Do Que o Aceitável - CISO Advisor

    Enviado por

    Márcio Venturelli
    8 visualizações8 páginas

    Título original

    Empresas brasileiras estão mais vulneráveis do que o aceitável _ CISO Advisor

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações8 páginas

    Empresas Brasileiras Estão Mais Vulneráveis Do Que o Aceitável - CISO Advisor

    Enviado por

    Márcio Venturelli

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 8

    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    (https://www.cisoadvisor.com.br)

      

    Spyware Predator tem como alvo celulares em novos países (https://www


    alvo-celulares-em-novos-paises/)

      Busca...

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 1/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    Empresas brasileiras estão mais vulneráveis do


    que o aceitável

    Análise da startup GAT InfoSec revela que apenas 12, das mais de mil empresas analisadas,
    tiveram um escore acima dos 900, em um rating que vai de zero a 950 pontos

    Da Redação
    29/02/2024

        

    A maioria das empresas brasileiras está abaixo de um padrão aceitável de


    vulnerabilidade de segurança cibernética. O diagnóstico é da pesquisa
    “Panorama de Superfície de Ataque do Mercado Nacional”, realizada pela
    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 2/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    startup GAT InfoSec, como base na análise de 1.131 empresas que compõem
    o 100 Open Corps, lista que reúne as maiores empresas do país participantes
    do ecossistema de inovação aberta.

    A análise envolveu todos os ativos digitais dessas companhias — endereços IP,


    aplicativos, e-mails, redes corporativas, etc. — e foi realizada pela plataforma
    GAT Security Score, que verifica uma abrangente lista de riscos e
    vulnerabilidades. “Em um rating que vai de zero a 950 pontos, o resultado
    desejável seria acima de 800. Mas a média geral das empresas analisadas ficou
    em 618. As grandes corporações ficaram um pouco acima, com 647, enquanto
    as médias atingiram escore de somente 577”, explica Leonardo Militelli, CEO da
    GAT InfoSec. “Isso significa que, por mais que a cultura de segurança
    cibernética venha sendo incorporada no país, ainda há gaps significativos,
    principalmente devido ao uso de protocolos inseguros e sistemas
    desatualizados”, completa.

    O estudo analisou mais de 227 mil aplicações, 76 mil endereços IPs e 12 mil e-
    mails públicos pertencentes às empresas. Constatou, entre outros achados,
    que 45% das aplicações empresariais possuem ao menos uma fragilidade em
    seus cabeçalhos de segurança, entre quatro tipos de problemas analisados:
    ausência de direcionamento para canal de comunicação segura https;
    certificado digital SSL expirado; cookies sem a flag “expires”; e cookies sem a
    flag “secure”.

    Além disso, 7,5% dos sites ainda usam protocolos inseguros e 7,7% dos e-mails
    públicos das empresas já tiveram senhas vazadas, segundo registros públicos
    como haveibeenpwned.com. Outro dado preocupante é 1,24% dos sites
    pertencentes às empresas possuem bancos de dados expostos, abertos à
    internet, sejam eles de RH, financeiro, CRM ou outros. O estudo constatou
    também que a média é de três certificados digitais expirados e três vazamentos
    de dados pessoais para cada empresa analisada.

    Veja isso
    Mais de 28.500 servidores Exchange vulneráveis a bug crítico
    (https://www.cisoadvisor.com.br/mais-de-28-500-servidores-exchange-
    vulneraveis-a-falha-critica/)

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 3/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    Brasil é o segundo país mais vulnerável a ataques cibernéticos


    (https://www.cisoadvisor.com.br/brasil-e-o-segundo-pais-mais-vulneravel-a-
    ataques-ciberneticos/)

    Para Militelli, essas constatações são preocupantes quando se leva em


    consideração que a cibersegurança e a privacidade de dados são temas com
    impacto cada vez maior nos negócios. “Na última edição do Fórum Econômico
    Mundial, em Davos, o cibercrime foi elencado como um dos principais riscos
    globais, e as perdas com incidentes de cibersegurança foram estimadas em
    mais de US$ 1 trilhão”, destaca ele

    O executivo acrescenta que a União Europeia vai passar a exigir, dos


    fornecedores globais, uma certificação de segurança digital. “E um
    levantamento da plataforma de informações jurídicas JUIT detectou que, desde
    a entrada em vigor da LGPD, no Brasil , já houve mais de 14 mil decisões sobre o
    tema , a maioria ainda de primeira instância, mas cerca de 4 mil já emitidas por
    tribunais superiores.”

    É sintomático, segundo CEO da GAT InfoSec, que, das mais de mil empresas
    analisadas, apenas 12 tiveram um escore acima dos 900. “Uma única empresa,
    do setor financeiro, atingiu a nota máxima, de 950. Em contrapartida,
    chegamos a encontrar outras com notas baixíssimas, de até 122 pontos. Isso
    mostra que, às vezes, o próprio CISO não consegue entender adequadamente o
    nível de segurança em que sua empresa se encontra, ou não consegue
    comunicá-lo adequadamente à liderança, para conseguir os recursos
    necessários”, conclui.

    Compartilhar:
        

    Últimas Notícias
    (https://www.cisoadvisor.com.br/novo-trojan-bancario-e-detectado-circulando-no-brasil/)
    Malware & Ameaças
    (https://www.cisoadvisor.com.br/categoria/malware-
    ameacas/)
    Novo trojan bancário é detectado
    circulando no Brasil
    (https://www.cisoadvisor.com.br/novo-
    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 4/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    trojan-bancario-e-detectado-circulando-
    no-brasil/)

    (https://www.cisoadvisor.com.br/cresce-a-escalada-de-ataques-a-apis-neste-inicio-de-ano/)
    Application Security
    (https://www.cisoadvisor.com.br/categoria/application-
    security/)
    Cresce a escalada de ataques a APIs neste
    início de ano
    (https://www.cisoadvisor.com.br/cresce-a-
    escalada-de-ataques-a-apis-neste-inicio-
    de-ano/)

    (https://www.cisoadvisor.com.br/americanos-perderam-us-125-bi-com-fraudes-online-em-2023/)
    Fraudes
    (https://www.cisoadvisor.com.br/categoria/fraudes/)
    Americanos perderam US$ 12,5 bi com
    fraudes online em 2023
    (https://www.cisoadvisor.com.br/americanos-
    perderam-us-125-bi-com-fraudes-online-
    em-2023/)

    (https://www.cisoadvisor.com.br/cohesity-adquire-a-veritas-e-cria-gigante-de-cyber-de-us-7-bi/)
    Negócios
    (https://www.cisoadvisor.com.br/categoria/negocios/)
    Cohesity adquire a Veritas e cria gigante
    de cyber de US$ 7 bilhões
    (https://www.cisoadvisor.com.br/cohesity-
    adquire-a-veritas-e-cria-gigante-de-cyber-
    de-us-7-bi/)

    (https://www.cisoadvisor.com.br/vmware-corrige-falhas-de-fuga-de-sandbox-em-varios-produtos/)
    Vulnerabilidades
    (https://www.cisoadvisor.com.br/categoria/vulnerabilidade/)
    VMware corrige falhas de fuga de
    sandbox em vários produtos
    (https://www.cisoadvisor.com.br/vmware-
    corrige-falhas-de-fuga-de-sandbox-em-
    varios-produtos/)

    (https://www.cisoadvisor.com.br/malware-para-linux-mira-servidores-em-nuvem-mal-configurados/)
    Open Source
    (https://www.cisoadvisor.com.br/categoria/open-
    source/)
    Malware para Linux mira servidor em
    nuvem mal configurado
    (https://www.cisoadvisor.com.br/malware-
    para-linux-mira-servidores-em-nuvem-
    mal-configurados/)

    (https://www.cisoadvisor.com.br/novo-rat-explora-bloco-de-notas-online-para-armazenar-malware/)
    Malware & Ameaças
    (https://www.cisoadvisor.com.br/categoria/malware-
    ameacas/)
    Novo RAT explora bloco de notas online
    para armazenar malware
    (https://www.cisoadvisor.com.br/novo-rat-
    explora-bloco-de-notas-online-para-
    armazenar-malware/)

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 5/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    (https://www.cisoadvisor.com.br/crowdstrike-adquire-empresa-de-seguranca-de-nuvem-flow-
    Negócios
    security/) (https://www.cisoadvisor.com.br/categoria/negocios/)
    CrowdStrike compra empresa de cybersec
    de nuvem Flow Security
    (https://www.cisoadvisor.com.br/crowdstrike-
    adquire-empresa-de-seguranca-de-
    nuvem-flow-security/)

    Vulnerabilidades
    (https://www.cisoadvisor.com.br/categoria/vulnerabilidade/)

    (https://www.cisoadvisor.com.br/novo-trojan-bancario-e-detectado-circulando-no-brasil/)

    Novo trojan bancário é detectado circulando no Brasil


    (https://www.cisoadvisor.com.br/novo-trojan-bancario-e-detectado-
    circulando-no-brasil/)

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 6/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    (https://www.cisoadvisor.com.br/cresce-a-escalada-de-ataques-a-apis-neste-inicio-de-ano/)

    Cresce a escalada de ataques a APIs neste início de ano


    (https://www.cisoadvisor.com.br/cresce-a-escalada-de-ataques-a-apis-
    neste-inicio-de-ano/)

    (https://www.cisoadvisor.com.br/americanos-perderam-us-125-bi-com-fraudes-online-em-2023/)

    Americanos perderam US$ 12,5 bi com fraudes online em 2023


    (https://www.cisoadvisor.com.br/americanos-perderam-us-125-bi-com-
    fraudes-online-em-2023/)

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 7/8
    07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor

    (https://www.cisoadvisor.com.br/cohesity-adquire-a-veritas-e-cria-gigante-de-cyber-de-us-7-bi/)

    Cohesity adquire a Veritas e cria gigante de cyber de US$ 7 bilhões


    (https://www.cisoadvisor.com.br/cohesity-adquire-a-veritas-e-cria-
    gigante-de-cyber-de-us-7-bi/)

    Clique e assine a nossa Newsletter


    (https://stats.sender.net/forms/e3yMMb/view)
    Acompanhe em primeira mão as principais notícias de Segurança Cibernética
    (https://stats.sender.net/forms/e3yMMb/view)

    (https://www.cisoadvisor.com.br)

    https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 8/8

    Você também pode gostar