Quase 70% das PMEs que cotam Seguro Cyber são reprovadas em teste de vulnerabilidade

Compartilhar:

Levantamento mostra riscos críticos ou graves como softwares desatualizados, senhas fracas e falta de backups nas pequenas e médias empresas do Brasil


Sete em cada dez PMEs que fazem a cotação do novo seguro de proteção cibernética da Akad acabam reprovadas no teste obrigatório de vulnerabilidade da seguradora. A companhia vem encontrando falhas de segurança críticas ou graves nos sistemas dos potenciais segurados, resultado de falta de controle sobre atualizações de software, descuido com portas de acesso e credenciais vazadas.


As empresas reprovadas no teste só podem voltar a fazer uma nova cotação para contratar o seguro após ganharem maturidade de proteção a riscos cibernéticos. Segundo a Akad, essa jornada pode envolver a contratação de backups mais confiáveis, adoção de senhas fortes para acesso a rede e/ou o uso de softwares originais atualizados. “A intenção do nosso produto é educar o cliente e informar que o risco de um crime cibernético está mais próximo do que se imagina”, esclarece a head de Cyber da Akad, Mariana Bruno.


A gestora explica que a seguradora compartilha o teste de vulnerabilidade com todas as empresas que buscam a cotação do seguro. As PMEs são informadas sobre as ameaças encontradas e recebem recomendações de quais práticas adotar para minimizar os riscos. “Feitas as correções indicadas, podemos fazer uma nova análise de risco e finalmente atender o pedido de cotação”, acrescenta Mariana.


No levantamento, a Akad dividiu os principais tipos de vazamentos em três blocos, que juntos representam quase 80% das ocorrências. Vazamentos em sofwares e/ou plugins como Jquery, WordPress, PHP e Bootstrap acabam afetando o Site da internet. Vazamentos em utilitários como OpenSSH, Exim, BIND e Apache são voltados para o Servidor do site. Já o subdomínio vulnerável é uma exposição no DNS do Servidor.



Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...