Análise a mais de cem mil ativos digitais revela aumento de vulnerabilidades impactantes

A nova edição do estudo da Ethiack sobre riscos de cibersegurança, más práticas e vulnerabilidades incidiu sobre mais de 100 mil ativos digitais, cinco vezes mais do que na edição anterior.

Na análise, realizada entre abril de 2024 e fevereiro de 2025, a Ethiack identificou riscos de cibersegurança em mais de cem mil ativos. Das ocorrências registadas, cerca de 50% foram classificadas como impactantes, o que representa um aumento de 2,5 vezes face à edição do ano passado.

A Ethiack identificou 735 tipos diferentes de vulnerabilidades, mais do dobro do número registado anteriormente, sendo que mais de metade foram consideradas vulnerabilidades com impacto significativo.

Em comparação com a edição anterior do estudo, a empresa portuguesa de prevenção em cibersegurança destaca que a proporção entre o número de ativos analisados e os riscos identificados diminuiu. Isto deve-se ao aumento exponencial de ativos analisados, que passaram de cerca de 20 mil em 2024 para mais de cem mil em 2025.

Para André Baptista, cofundador e CTO da Ethiack, esta diminuição “revela a importância que as empresas estão a dar à cibersegurança, com a adoção de ferramentas capazes de mapear e testar continuamente todos os ativos digitais — os chamados testes de segurança ofensivos contínuos — que permitem identificar vulnerabilidades em tempo real, com precisão e impacto, prevenindo proactivamente eventuais ciberataques”.

Com o aumento das ciberameaças, impulsionado pela utilização de inteligência artificial por parte dos cibercriminosos, mas também devido aos riscos associados à instabilidade geopolítica, Jorge Monteiro, cofundador e CEO da Ethiack, afirma que “as empresas têm percebido que a melhor defesa é o ataque, sendo fundamental implementar abordagens que combinem a criatividade humana com a rapidez e persistência da inteligência artificial”.