A segunda edição da pesquisa RSIN – RS, realizada pela Netfive, mostrou que 42% das empresas gaúchas têm vulnerabilidades que representam riscos para os negócios. Os dados foram obtidos a partir de um questionário anônimo aplicado em cerca de 200 empresas de médio e grande porte do Estado, além da realização de um SCAN de vulnerabilidades.
O número apresentado no relatório deste ano é 30% menor do que o apontado em 2021. Porém, isso não significa que as companhias estejam mais protegidas, conforme explica Henrique Schneider, CEO da Netfive.
"O que notamos, ao comparar os dados das edições do relatório de 2021 e 2022, é que o número de empresas vulneráveis diminuiu, no entanto, as vulnerabilidades identificadas dobraram. Hoje, os ataques ocorrem em cima dessas brechas, e em um período de tempo muito menor. Na prática, o aumento dessas vulnerabilidades significa que mais portas estão abertas para que cibercriminosos possam agir", alerta Schneider.
No ano passado, o estudo constatou que 70% das empresas gaúchas tinham pelo menos três fragilidades na segurança da informação. Na edição atual do RSIN, esse número caiu para 42%, no entanto, o de vulnerabilidades encontradas subiu para seis.
Além disso, pouco mais de 5% das organizações apresentaram em média três vulnerabilidades consideradas críticas. "Identificamos falhas importantes nos sistemas analisados, com alto potencial de dano e que podem ser facilmente exploradas por pessoas mal intencionadas", comenta o CEO.
Um exemplo de fragilidade encontrada é o GitLab CE/EE — Execução remota de código. O Gitlab é uma plataforma amplamente utilizada pelas equipes de DevOps (que atuam nas áreas de Desenvolvimento e Operações), e na verificação realizada pela Netfive, foi possível observar uma exposição, muitas vezes desnecessária, de versões com vulnerabilidades críticas, que permitem o acesso irrestrito ao servidor da empresa.
Outros dados do relatório
O levantamento também aponta que em torno de 72% das empresas fazem gestão de risco, mas apenas 53% delas têm um plano de resposta a incidentes estruturado. O que significa que, pouco mais da metade possui ações mapeadas para minimizar danos e executar em casos de situações críticas, como ataques e vazamentos, por exemplo.
Além disso, a edição também mostrou que 61% das empresas gaúchas fazem treinamento e capacitação, o que representa um aumento de 11% em relação a 2021. Para o próximo ano, a Netfive projeta que 65% das empresas vão investir em prevenção, 7% em detecção e 18% em recuperação.
