0
0
Panorays identificou as cinco lacunas cibernéticas mais comuns entre organizações terceirizadas ao longo de 2021. Analisando dados coletados a partir de avaliações de postura cibernética de dezenas de milhares de fornecedores em vários setores, Panorays apontou credenciais comprometidas como entre as questões mais comuns que afetam a segurança da cadeia de suprimentos, com 44% das empresas afetadas.
Outras lacunas cibernéticas comuns no último ano incluem:
- Ativos web significativos não protegidos por Firewalls de Aplicativos Web (WAF) (48% das empresas afetadas)
- Servidores web não reparáveis com vulnerabilidades graves (37% das empresas afetadas)
- Configuração de CMS padrão vulnerável (33% das empresas afetadas)
- Pessoal insuficiente da equipe de segurança (33% das empresas afetadas)
Embora mantenha uma posição na lista, a cadência de patches dos servidores web está melhorando. De fato, as tecnologias não reparadas impactaram 52% das empresas em 2019, contra 40% em 2020 e 37% hoje. Enquanto isso, a falha em implementar proteção básica para sites e aplicativos através do WAF tem permanecido consistente ao longo dos anos.
Os custos de fazê-lo, bem como a dificuldade de configurar e manter o WAF, podem ser os culpados. Por fim, os resultados indicam que o pessoal insuficiente da equipe de segurança continua a ser um problema, já que o percentual de empresas impactadas aumentou ligeiramente de 31% para 33% a partir de 2020.
“É reconfortante ver as equipes de segurança tomando maior iniciativa para corrigir seus servidores em tempo hábil, e é uma tendência que esperamos ver continuar nos anos seguintes, especialmente à luz da recente divulgação do Log4j. No entanto, ainda temos um caminho a percorrer na salvaguarda de nossas cadeias de suprimentos. A persistência dos cibercriminosos, um conjunto crescente de responsabilidades de segurança ligadas à escassez de talentos, torna-se uma tempestade perfeita”, disse Giora Omer, arquiteto-chefe da Panorays, autora do relatório.
“No entanto, o lado bom é que a maioria das questões comuns que surgem várias vezes simplesmente exigem que as empresas sigam higiene cibernética básica e melhores práticas. O desafio que vem com o enfrentamento das lacunas cibernéticas na cadeia de suprimentos não é necessariamente a questão em si, mas a abundância de questões que dificultam que a organização e os parceiros acompanhem.”
FONTE: HELPNET SECURITY