As preocupações com a segurança digital são pontos primordiais para usuários da internet e principalmente para empresas que possuem uma grande quantidade de dados importantes e que precisam ser bem protegidos. Segundo pesquisa recente da WhiteHat Security, números muito preocupantes estão presentes quando se trata da vulnerabilidade em sites. Realizado em mais de 30 mil sites, o estudo aponta que a maioria apresenta problemas de segurança, sendo que muitas das vulnerabilidades detectadas de maior risco permanecem sem correção por mais de 150 dias durante o ano.

As vulnerabilidades encontradas pela WhiteHat

Segundo Jeremiah Grossman, fundador da WhiteHat Security, as vulnerabilidades críticas consideradas na pesquisa são aquelas que realmente têm impactos significativos para os usuários, capazes de provocar grandes transtornos e que precisam de rapidez para serem corrigidas antes que acabem gerando sérios problemas para os sistemas. Para se ter noção da dimensão destes problemas, ainda segundo Jeremiah, estas vulnerabilidades são casos típicos de tornarem-se manchetes de jornais ou revistas caso haja lesão a algum usuário em virtude delas.

Os setores mais vulneráveis

Os sites mais perigosos são os relacionados à administração pública. Aproximadamente dois em cada três sites desta categoria apresentaram vulnerabilidades diários em seus sistemas. O segundo lugar ficou para os sites de varejo, na qual um pouco mais da metade dos domínios analisados apresentaram pelo menos um problema crítico a cada dia.

A análise da WhiteHat contemplou sites de todos os níveis, desde pequenas empresas até multinacionais. Além de checar as ameaças a que os sites estavam expostos, a análise também mediu o grau com que estes problemas eram solucionados.

Índice de correção das vulnerabilidades

Os sites que apresentaram melhores respostas às vulnerabilidades encontradas, agindo de forma a manter os padrões de qualidades de seus serviços virtuais, apresentaram uma média de 12 problemas de segurança, sendo que a taxa de remediação destes ficaram em torno de 86%, mostrando o comprometimento em lidar com a situação.

Sites de organizações que são impulsionados pelas redução de riscos apresentaram uma média de 23 vulnerabilidades e uma taxa de correção relativamente baixa, inferior aos 20%. A hipótese levantada acerca disso é a de que estas empresas trabalham apenas na correção de riscos críticos, aqueles que são considerados altamente nocivos para o sistema. Apesar disso, a velocidade com que estas correções foram realizadas são superiores, próximas aos 115 dias, enquanto os sites com maior remediação levam mais de 150 dias para executar o mesmo procedimento.

Acompanhamento da segurança pelas empresas

Um fator importante para a correção dos problemas que envolvem a segurança dos sistemas virtuais é a atenção dedicada por parte das empresas à questão. De acordo com o fundador da WhiteHat, muitas empresas apenas apresentam relatórios dos erros e esperam que alguém os corrija, sem serem muito enérgicos para tratar do assunto. Ainda segundo a análise, as empresas realmente comprometidas com a segurança apresentam 45% menos vulnerabilidades críticas em relação às demais, além de uma maior taxa de remediação dos casos encontrados.

Atuar de forma preventiva é ideal para qualquer empresa, e isso parece impactar positivamente outros setores industriais já que boas escolhas são bastante influenciadas por segurança e a empresas que realmente visam este fator estão certamente um passo à frente das demais.

Este post foi útil para você? Deixe sua opinião nos comentários abaixo!

9618708084_4b90d251ce_o