Más práticas e vulnerabilidades dominam riscos de ativos digitais

A segunda edição do estudo da Ethiack aos riscos de cibersegurança, que incluiu a análise a mais de 20 mil ativos digitais, identificou como principais riscos as más práticas e as vulnerabilidades. Durante a análise, que foi realizada entre abril de 2023 e fevereiro de 2024, a Ethiack identificou mais de 38 mil riscos de cibersegurança, dos quais cerca de dez mil relativos a vulnerabilidades dos sistemas e os restantes relativos a más práticas dos responsáveis pelos respetivos ativos digitais.

De acordo com a notação CVSS (Common Vulnerability Scoring System), cerca de 15% das vulnerabilidades identificadas são consideradas impactantes (superior a quatro, numa escala de um a dez), com cerca de 1% destas com a classificação de severidade crítica. No estudo efetuado, a Ethiack identificou 741 tipos diferentes de vulnerabilidades, das quais 311 consideradas vulnerabilidades únicas.

Em comparação com a primeira edição deste estudo, a Ethiack destaca o facto de a proporção entre o número de ativos analisados e os riscos identificados se terem mantido, o que, para André Baptista, cofundador e CTO da Ethiack, “revela a importância das empresas adotarem políticas de testes contínuos à sua superfície digital, por ser a forma mais viável do ponto de vista económico e da alocação de recursos para prevenir ciberataques”, diz em comunicado.

Em relação às más práticas identificadas no estudo, Jorge Monteiro, cofundador e CEO da Ethiack, acrescenta, também em comunicado, que “o cibercrime já deixou de ser apenas uma questão de engenharia social, dependente do fator humano e tem, cada vez mais, origem em tentativas maliciosas automatizadas. E o melhor agente para combater essa evolução só mesmo um hacker ético simbiótico, capaz de combinar a inteligência natural do ser humano com a inteligência artificial da máquina para detetar e mitigar problemas em tempo real, evitando impactos sérios na atividade das empresas”.