Um novo relatório da Tenable, empresa especializada em gerenciamento de exposição, revela que apenas 40% das empresas consideram eficazes suas estratégias para identificar, priorizar e corrigir vulnerabilidades de segurança. O estudo, intitulado The State of Vulnerability Management: Insights from IT and Cybersecurity Professionals, aponta avanços na identificação de riscos, mas evidencia dificuldades significativas na priorização e mitigação de ameaças.
Identificação de vulnerabilidades avança, mas enfrenta desafios
De acordo com o relatório, 67% das empresas realizam varreduras frequentes para detectar vulnerabilidades, demonstrando um progresso considerável nessa fase. No entanto, a precisão e a cobertura das análises ainda são preocupações: 58% dos entrevistados apontam dificuldades com falsos positivos e negativos, o que compromete a confiabilidade dos processos. A adoção de ferramentas mais sofisticadas de monitoramento e análise pode ser fundamental para reduzir esses problemas.
Métodos tradicionais prejudicam a priorização de riscos
A priorização de vulnerabilidades ainda é um gargalo para muitas empresas. Segundo o estudo, apenas 40% das organizações acreditam que conseguem gerenciar essa etapa de forma eficiente. Entre os desafios citados, destaca-se a dependência de metodologias obsoletas ou proprietárias, utilizadas por 47% das companhias. Além disso, 60% dos entrevistados relataram que gastam mais da metade do tempo nesse processo, o que reduz a capacidade de resposta a ameaças emergentes.
Outro fator crítico é o uso de múltiplas abordagens para priorização, relatado por 79% das empresas. O excesso de métodos pode dificultar a tomada de decisões e atrasar as ações corretivas. Além disso, 63% das organizações apontam dificuldades na integração de inteligência de ameaças, essencial para uma priorização eficiente.
Correção de falhas: a fase mais crítica
A correção de vulnerabilidades é o maior desafio identificado no estudo, com apenas 9% das empresas se considerando eficazes nessa etapa. O maior obstáculo, citado por 51% dos entrevistados, é a dificuldade em determinar quais falhas devem ser corrigidas primeiro.
A dependência de processos manuais agrava a situação. Atualmente, 74% das organizações utilizam pelo menos três ferramentas diferentes para correção, incluindo software de emissão de tickets (68%), plataformas de colaboração (66%) e até mesmo planilhas e e-mails (34%). Essa fragmentação aumenta o risco de erros e atrasos na aplicação de correções.
Apesar dos desafios, há sinais de mudança: 95% das empresas planejam reduzir processos manuais nos próximos anos, com 65% delas priorizando a automação dentro de 12 meses.
Especialista destaca importância da inovação
Diante desse cenário, a modernização das estratégias de segurança é essencial para a proteção empresarial. “A escassez de recursos especializados, orçamentos limitados e a sofisticação crescente dos ataques apresentam um cenário desafiador para organizações na América Latina. É crucial adotar abordagens inovadoras que otimizem processos e melhorem a capacidade de resposta a ameaças”, afirma Hermes Romero, Diretor para América Central, América do Sul e Caribe da Tenable.
O relatório reforça que, para mitigar riscos e fortalecer a segurança digital, as empresas devem evoluir suas estratégias de priorização e correção de vulnerabilidades. O uso de tecnologias emergentes e a automação de processos são passos fundamentais para garantir a proteção contra ataques cibernéticos cada vez mais sofisticados.
