A segunda edição do estudo da ETHIACK aos riscos de cibersegurança, que incluiu a análise a mais de 20 mil activos digitais, identificou como principais riscos as más práticas e as vulnerabilidades.
Durante a análise, que foi realizada entre Abril de 2023 e Fevereiro de 2024, a ETHIACK identificou mais de 38 mil riscos de cibersegurança, dos quais cerca de 10 mil relativos a vulnerabilidades dos sistemas e os restantes relativos a más práticas dos responsáveis pelos respectivos activos digitais.
De acordo com a notação CVSS (Common Vulnerability Scoring System), cerca de 15% das vulnerabilidades identificadas são consideradas impactantes, (superior a 4, numa escala de 1 a 10), com cerca de 1% destas com a classificação de severidade crítica.
No estudo efectuado, a empresa identificou 741 tipos diferentes de vulnerabilidades, das quais 311 consideradas vulnerabilidades únicas.
Em comparação com a primeira edição deste estudo, destaca-se o facto de a proporção entre o número de activos analisados e os riscos identificados se terem mantido, o que, para André Baptista, cofundador e CTO da ETHIACK, “revela a importância das empresas adoptarem políticas de testes contínuos à sua superfície digital, por ser a forma mais viável do ponto de vista económico e da alocação de recursos para prevenir ciberataques.”
Em relação às más práticas identificadas no estudo, Jorge Monteiro, cofundador e CEO da ETHIACK, acrescenta que “o cibercrime já deixou de ser apenas uma questão de engenharia social, dependente do factor humano e tem, cada vez mais, origem em tentativas maliciosas automatizadas. E o melhor agente para combater essa evolução só mesmo um hacker ético simbiótico, capaz de combinar a inteligência natural do ser humano com a inteligência artificial da máquina para detectar e mitigar problemas em tempo real, evitando impactos sérios na actividade das empresas.”