É de extrema importância, nas organizações, criar uma Matriz de Riscos e alinhar os esforços de segurança com os objetivos de negócio. Dessa forma as organizações podem aumentar a sua resiliência à ataques cibernéticos, otimizar a alocação de recursos e manter uma postura de segurança proativa.

De acordo com as últimas notícias, repletas de relatos de vulnerabilidades exploradas – como Botnet de roteador, Vulnerabilidade em Sistemas VMWare e Microsoft, vulnerabilidade em sistema Linux SSH, Vulnerabilidade em Firewall SonicWall, Vazamento de dados na Verizon, Vulnerabilidade no CloudFlare, Vulnerabilidade no FortiSIEM da FortiNet – as práticas comuns de violação nos ensinam que todos esses incidentes realçam a necessidade iminente das organizações de reverem e atualizarem suas práticas de gestão de vulnerabilidades.

Um dado importante: um estudo de 2023 demonstra que em média as organizações levam 88 dias para corrigir vulnerabilidades críticas e 208 dias para vulnerabilidades de baixa gravidade; dessa forma acabam proporcionando aos invasores criminosos tempo hábil para obter acesso às redes corporativas.

A IBM preparou um Relatório de Custo de uma Violação de Dados de 2023, afirmando que 67% das violações foram descobertas por terceiros e não por recursos internos, sinalizando assim, a necessidade de as organizações trabalharem melhor seus controles e adotar uma Gestão Contínua de Vulnerabilidades.

Segurança cibernética continua sendo prioridade na gestão de riscos.

.