O custo econômico das violências de dados continua a crescer, conforme reportado pela Open Security. De acordo com o mais recente relatório “Custo de uma Violação de Dados”, o impacto médio de cada incidente alcançou em 2024 a cifra recorde de 4,88 milhões de dólares. Nesse contexto, a empresa de cibersegurança ESET ressalta a importância de uma gestão proativa de vulnerabilidades como uma medida fundamental para prevenir tais incidentes, que, em muitos casos, poderiam ter sido evitados.
Josep Albors, diretor de pesquisa e conscientização da ESET na Espanha, alerta que muitas brechas de segurança não são decorrentes de ataques sofisticados, mas sim de falhas já identificadas, que têm soluções disponíveis, mas não são corrigidas a tempo. “O verdadeiro desafio não está apenas em detectar ameaças emergentes, mas em aplicar os patches existentes com a rapidez necessária para fechar qualquer possível porta de entrada”, afirma Albors.
Apesar de a atenção do público se concentrar em novos tipos de malware, a realidade é que a maioria dos ataques se baseia em vulnerabilidades já documentadas. A base de dados Common Vulnerabilities and Exposures (CVE) registrou, no final de 2024, um recorde de mais de 40.000 entradas. Muitas empresas ainda não estabeleceram protocolos eficazes de correção, o que abre portas para ataques como ransomware e roubos de dados.
“Em muitos incidentes passados, análises posteriores revelaram que o ponto inicial de entrada foi um CVE que já havia sido divulgado publicamente e contava com um patch disponível. Isso deveria servir como um alerta, pois as organizações não precisam antecipar todas as ameaças futuras, mas sim abordar de forma eficaz aquelas que já são conhecidas”, explica Albors.
Enquanto o número de organizações realizando avaliações de segurança periódicas aumenta—com 24% delas realizando mais de quatro escaneamentos de vulnerabilidades em 2024, em comparação com 15% em 2023—, a ESET adverte que maior número de escaneamentos não garante melhores resultados sem uma estratégia de priorização baseada em riscos.
“Muitas vezes, as equipes de segurança ficam sobrecarregadas com relatórios que enumeram centenas ou até milhares de possíveis vulnerabilidades, sem orientação clara sobre quais representam o maior risco para a organização”, comenta o especialista. A ESET defende que fatores como a facilidade de exploração e a importância do ativo afetado devem orientar a decisão sobre quais patches aplicar primeiro.
Confiar apenas em soluções tradicionais de segurança para endpoints já não é suficiente. Para Albors, muitos incidentes começam em softwares não atualizados. Ferramentas de gestão de vulnerabilidades e patches, como ESET Vulnerability & Patch Management, automatizam atualizações e reduzem significativamente a superfície de ataque. “Com um custo médio próximo a cinco milhões de dólares por violação, a gestão de vulnerabilidades tornou-se uma peça essencial para a continuidade dos negócios. Na Espanha, onde as pequenas e médias empresas representam mais de 95% do tecido empresarial, esse passo é crítico para se antecipar aos cibercriminosos e proteger dados e reputação”, conclui Josep Albors.
