Escolar Documentos
Profissional Documentos
Cultura Documentos
(https://www.cisoadvisor.com.br)
Busca...
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 1/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
Análise da startup GAT InfoSec revela que apenas 12, das mais de mil empresas analisadas,
tiveram um escore acima dos 900, em um rating que vai de zero a 950 pontos
Da Redação
29/02/2024
startup GAT InfoSec, como base na análise de 1.131 empresas que compõem
o 100 Open Corps, lista que reúne as maiores empresas do país participantes
do ecossistema de inovação aberta.
O estudo analisou mais de 227 mil aplicações, 76 mil endereços IPs e 12 mil e-
mails públicos pertencentes às empresas. Constatou, entre outros achados,
que 45% das aplicações empresariais possuem ao menos uma fragilidade em
seus cabeçalhos de segurança, entre quatro tipos de problemas analisados:
ausência de direcionamento para canal de comunicação segura https;
certificado digital SSL expirado; cookies sem a flag “expires”; e cookies sem a
flag “secure”.
Além disso, 7,5% dos sites ainda usam protocolos inseguros e 7,7% dos e-mails
públicos das empresas já tiveram senhas vazadas, segundo registros públicos
como haveibeenpwned.com. Outro dado preocupante é 1,24% dos sites
pertencentes às empresas possuem bancos de dados expostos, abertos à
internet, sejam eles de RH, financeiro, CRM ou outros. O estudo constatou
também que a média é de três certificados digitais expirados e três vazamentos
de dados pessoais para cada empresa analisada.
Veja isso
Mais de 28.500 servidores Exchange vulneráveis a bug crítico
(https://www.cisoadvisor.com.br/mais-de-28-500-servidores-exchange-
vulneraveis-a-falha-critica/)
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 3/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
É sintomático, segundo CEO da GAT InfoSec, que, das mais de mil empresas
analisadas, apenas 12 tiveram um escore acima dos 900. “Uma única empresa,
do setor financeiro, atingiu a nota máxima, de 950. Em contrapartida,
chegamos a encontrar outras com notas baixíssimas, de até 122 pontos. Isso
mostra que, às vezes, o próprio CISO não consegue entender adequadamente o
nível de segurança em que sua empresa se encontra, ou não consegue
comunicá-lo adequadamente à liderança, para conseguir os recursos
necessários”, conclui.
Compartilhar:
Últimas Notícias
(https://www.cisoadvisor.com.br/novo-trojan-bancario-e-detectado-circulando-no-brasil/)
Malware & Ameaças
(https://www.cisoadvisor.com.br/categoria/malware-
ameacas/)
Novo trojan bancário é detectado
circulando no Brasil
(https://www.cisoadvisor.com.br/novo-
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 4/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
trojan-bancario-e-detectado-circulando-
no-brasil/)
(https://www.cisoadvisor.com.br/cresce-a-escalada-de-ataques-a-apis-neste-inicio-de-ano/)
Application Security
(https://www.cisoadvisor.com.br/categoria/application-
security/)
Cresce a escalada de ataques a APIs neste
início de ano
(https://www.cisoadvisor.com.br/cresce-a-
escalada-de-ataques-a-apis-neste-inicio-
de-ano/)
(https://www.cisoadvisor.com.br/americanos-perderam-us-125-bi-com-fraudes-online-em-2023/)
Fraudes
(https://www.cisoadvisor.com.br/categoria/fraudes/)
Americanos perderam US$ 12,5 bi com
fraudes online em 2023
(https://www.cisoadvisor.com.br/americanos-
perderam-us-125-bi-com-fraudes-online-
em-2023/)
(https://www.cisoadvisor.com.br/cohesity-adquire-a-veritas-e-cria-gigante-de-cyber-de-us-7-bi/)
Negócios
(https://www.cisoadvisor.com.br/categoria/negocios/)
Cohesity adquire a Veritas e cria gigante
de cyber de US$ 7 bilhões
(https://www.cisoadvisor.com.br/cohesity-
adquire-a-veritas-e-cria-gigante-de-cyber-
de-us-7-bi/)
(https://www.cisoadvisor.com.br/vmware-corrige-falhas-de-fuga-de-sandbox-em-varios-produtos/)
Vulnerabilidades
(https://www.cisoadvisor.com.br/categoria/vulnerabilidade/)
VMware corrige falhas de fuga de
sandbox em vários produtos
(https://www.cisoadvisor.com.br/vmware-
corrige-falhas-de-fuga-de-sandbox-em-
varios-produtos/)
(https://www.cisoadvisor.com.br/malware-para-linux-mira-servidores-em-nuvem-mal-configurados/)
Open Source
(https://www.cisoadvisor.com.br/categoria/open-
source/)
Malware para Linux mira servidor em
nuvem mal configurado
(https://www.cisoadvisor.com.br/malware-
para-linux-mira-servidores-em-nuvem-
mal-configurados/)
(https://www.cisoadvisor.com.br/novo-rat-explora-bloco-de-notas-online-para-armazenar-malware/)
Malware & Ameaças
(https://www.cisoadvisor.com.br/categoria/malware-
ameacas/)
Novo RAT explora bloco de notas online
para armazenar malware
(https://www.cisoadvisor.com.br/novo-rat-
explora-bloco-de-notas-online-para-
armazenar-malware/)
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 5/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
(https://www.cisoadvisor.com.br/crowdstrike-adquire-empresa-de-seguranca-de-nuvem-flow-
Negócios
security/) (https://www.cisoadvisor.com.br/categoria/negocios/)
CrowdStrike compra empresa de cybersec
de nuvem Flow Security
(https://www.cisoadvisor.com.br/crowdstrike-
adquire-empresa-de-seguranca-de-
nuvem-flow-security/)
Vulnerabilidades
(https://www.cisoadvisor.com.br/categoria/vulnerabilidade/)
(https://www.cisoadvisor.com.br/novo-trojan-bancario-e-detectado-circulando-no-brasil/)
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 6/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
(https://www.cisoadvisor.com.br/cresce-a-escalada-de-ataques-a-apis-neste-inicio-de-ano/)
(https://www.cisoadvisor.com.br/americanos-perderam-us-125-bi-com-fraudes-online-em-2023/)
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 7/8
07/03/2024, 12:41 Empresas brasileiras estão mais vulneráveis do que o aceitável | CISO Advisor
(https://www.cisoadvisor.com.br/cohesity-adquire-a-veritas-e-cria-gigante-de-cyber-de-us-7-bi/)
(https://www.cisoadvisor.com.br)
https://www.cisoadvisor.com.br/empresas-brasileiras-estao-mais-vulneraveis-do-que-o-aceitavel/ 8/8