Demora na mitigação de riscos: segundo estudo recente da Tenable Research, a correção de brechas críticas de segurança demora cerca de 203 dias na América Latina.
O levantamento também reforça um dado do Relatório de Violações de Dados 2025 da Verizon, que destaca um aumento de 34% na exploração de vulnerabilidades como vetor de acesso inicial em relação a 2024 (representando 20% das violações, atrás somente do abuso de credenciais).
Highlights da Pesquisa
Considerando 17 vulnerabilidades críticas em alvos de grande valor para os cibercriminosos, o estudo descobriu que:
- Em todo o mundo, os alvos levaram cerca de 209 dias para lançar as correções, enquanto a média da América Latina ficou em 203 dias;
- As falhas de dia zero em dispositivos de ponta e VPNs (redes privadas virtuais) são causas parciais do aumento na exploração de vulnerabilidades;
- Quando o assunto são as vulnerabilidades CVE-2023-6548 e CVE-2023-6549, da Citrix, os setores mais rápidos globalmente levaram mais de 160 dias, enquanto os mais lentos gastaram até 288 dias. Já a América Latina demorou, em média, 196 dias;
- Por sua vez, a correção das vulnerabilidades CVE-2023-46805 da Ivanti e CVE-2024-21887 levou até 294 dias, mesmo com exploração ocorrida via execução remota de código.
Tempo para correção de brechas é alarmante em todo o mundo
Um dado notável apontado pelo estudo da Tenable é que, de maneira geral, as vulnerabilidades críticas permanecem pelo menos 100 dias sem qualquer solução, potencializando os riscos para todos os envolvidos.
Como destaca Scott Caveza, engenheiro de pesquisa sênior da Tenable, 54% das organizações corrigiram completamente as 17 brechas críticas analisadas, mas gastaram uma média de 209 dias para corrigir o problema. Para ele, trata-se de uma demora preocupante, visto que os hackers são ágeis: eles levam apenas 5 dias, em média, para explorar as falhas.
Leia também 👉🏽 O que é patch: conceito, importância e gerenciamento
Com informações de: Tecmundo
Imagem: Freepik
