Uma em cada três vulnerabilidades críticas continua por corrigir um mês depois de ser detetada

A cibersegurança continua a ser um dos maiores desafios das empresas em 2024 — e os números mais recentes confirmam que há muito trabalho por fazer. Cerca de 35% das vulnerabilidades críticas permanecem por corrigir um mês depois de terem sido identificadas, deixando organizações de todos os setores expostas a ataques que poderiam ser evitados.

Os dados constam do mais recente Data Breach Investigations Report (DBIR) da Verizon, publicado na semana passada, que se apoia num estudo da Qualys intitulado The Broken Physics of Remediation.

Um mês depois, mais de um terço continua exposto

O relatório mostra que, apesar do crescente investimento em ferramentas de deteção de ameaças, o processo de remediação continua a falhar. Trinta dias após a identificação de uma falha crítica, mais de um terço dessas vulnerabilidades mantém-se ativa, o que significa que os atacantes têm tempo mais do que suficiente para as explorar.

Este desfasamento entre deteção e correção tornou-se um dos principais vetores de violação de dados a nível global, sobretudo em ambientes corporativos com infraestruturas complexas e múltiplos sistemas legados.

Porque é tão difícil corrigir vulnerabilidades a tempo?

Segundo a análise da Qualys, o problema é sobretudo operacional. As equipas de TI enfrentam um volume crescente de alertas, prioridades concorrentes e processos manuais que atrasam a aplicação de patches. A isto soma-se a necessidade de testar atualizações antes da implementação, evitando interrupções de serviço.

Em muitos casos, as vulnerabilidades críticas estão associadas a software de terceiros ou a sistemas que exigem janelas de manutenção alargadas — algo difícil de conciliar com a operação contínua de negócio.

O impacto para as empresas portuguesas

Em Portugal, onde a transformação digital acelerou nos últimos anos e a maioria das PME ainda não dispõe de equipas dedicadas à cibersegurança, este cenário ganha contornos preocupantes. Cada dia que uma vulnerabilidade crítica permanece por corrigir representa uma porta aberta para ataques de ransomware, fuga de dados ou comprometimento de sistemas essenciais.

O alerta do DBIR reforça a importância de adotar estratégias de gestão automatizada de patches, definir políticas claras de prioritização de riscos e investir em monitorização contínua. Mais do que detetar, é preciso corrigir — e rapidamente.

Cibersegurança é uma corrida contra o tempo

O relatório da Verizon deixa uma mensagem clara: detetar vulnerabilidades já não chega. Num panorama em que os atacantes exploram falhas em poucas horas, o tempo médio de resposta das empresas continua a ser demasiado lento. Reduzir esse intervalo é, hoje, uma das maiores prioridades para qualquer organização que dependa de tecnologia — e isso significa praticamente todas.

Siga o NetThings no Google News

Fique a par de todas as novidades tecnológicas em tempo real.

⭐ SEGUIR NO GOOGLE NEWS

Acompanhe-nos também em:

FACEBOOK INSTAGRAM X