Organizações devem priorizar maiores ciberameaças e não as mais populares

Segundo o Gartner, WannaCry e Petya podem causar estragos no mundo, no entanto, essas não são as ameaças mais relevantes em que os profissionais de segurança devem concentrar sua atenção

Compartilhar:

O Gartner alerta que ataques de 2017 como WannaCry e Petya podem causar estragos no mundo, assim como o Equifax pode violar dados de grande importância. No entanto, essas não são as ameaças mais relevantes em que os profissionais de segurança devem concentrar sua atenção.

 

As vulnerabilidades e suas explorações ainda são as principais causas da maioria das brechas em segurança da informação atualmente. Embora nem todas as violações resultem de uma fragilidade que está sendo explorada, a maioria delas sim. Dentro dessa maioria, elas também provêm de fraquezas conhecidas em vez de ataques de Dia Zero. “99% das vulnerabilidades exploradas até o final de 2020 continuarão a ser conhecidas pelos profissionais de segurança e TI no momento do incidente”, afirma Craig Lawson, Vice-Presidente de Pesquisas do Gartner.

 

As vulnerabilidades de Dia Zero constituíram apenas aproximadamente 0,4% dos ataques durante a última década. O valor gasto na tentativa de detectá-las está defasado em relação aos riscos reais que elas colocam. Isso é comparado com o enorme número de brechas e infecções que vêm de um pequeno número de vulnerabilidades conhecidas que estão sendo repetidamente exploradas.

 

“É como se preocupar mais com os grandes tubarões brancos do que com um simples mosquito. Os mosquitos matam milhões de pessoas por ano, enquanto tubarões causam a mesma quantidade de mortes que raios”, diz Lawson.

 

O analista destaca que os ataques de Zero Day são reais, mas não são o maior problema para a maioria das organizações. A principal questão no gerenciamento de vulnerabilidades é que as empresas não estão priorizando seus controles de compensação e reparação para alinhar as fraquezas visadas pelos agentes de ameaça”, explica Lawson.

 

As organizações precisam alinhar suas prioridades de gerenciamento de vulnerabilidades com as maiores ameaças à segurança. Embora o Gartner preveja ameaças persistentes e avançadas, grande parte dos agentes não usa meios excessivamente sofisticados para alcançar seus objetivos na maioria dos casos. Em vez disso, eles estão potencializando vulnerabilidades conhecidas frequentemente para realizar o trabalho.

 

Lide primeiro com o maior problema

 

“Se a empresa lida primeiro com a maior causa de violação e perda de dados, ela terá uma base melhor para trabalhar situações difíceis. Não pare de se mover de maneira contínua em direção a melhorias com um programa de gerenciamento de vulnerabilidades, mas é mais importante reduzir as superfícies de ataque ao fechar os maiores riscos, que são as fraquezas conhecidas exploradas no meio digital”, afirma Lawson.

 

O volume de vulnerabilidades exploradas de ano a ano na última década é realmente uniforme, apesar do número de brechas aumentar e o número de ameaças aparecer. Essencialmente, mais ameaças de segurança estão alavancando o mesmo pequeno conjunto de vulnerabilidades.

 

Concentre-se em vulnerabilidades exploradas no meio digital

Como prioridade máxima, é importante concentrar os esforços da empresa em corrigir as vulnerabilidades que estão sendo exploradas no meio digital ou ter controle competente de compensação. Essa é uma abordagem eficaz para a mitigação e prevenção de riscos, mas pouquíssimas organizações fazem isso.

 

Essa priorização reduz o número de fraquezas a serem enfrentadas. Isso significa que a empresa pode concentrar esforços em lidar com um menor número de vulnerabilidades para o maior benefício da sua postura de segurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...