Um novo estudo divulgado pela Picus Security revelou dados preocupantes sobre a eficácia dos controles de segurança utilizados por empresas em todo o mundo. O Picus Blue Report 2025 analisou a capacidade das defesas atuais em detectar e bloquear ataques cibernéticos, e os resultados indicam que muitas organizações ainda deixam portas abertas para invasores.
Segundo o levantamento, apenas 58% das técnicas de ataque simuladas foram detectadas e pouco mais da metade foi realmente bloqueada. Isso significa que, na prática, quase metade das tentativas de intrusão teria sucesso em um ambiente corporativo real. O relatório também mostrou que controles de rede, endpoint e e-mail continuam apresentando lacunas significativas, especialmente diante de ameaças modernas como ransomware e phishing avançado.
Outro ponto crítico é que muitas empresas ainda não revisam ou testam regularmente suas configurações de segurança. Isso leva a ambientes desatualizados, que não acompanham a evolução constante das táticas de criminosos. Como consequência, ataques relativamente simples podem explorar vulnerabilidades que deveriam estar corrigidas.
Para reduzir esses riscos, especialistas reforçam a importância da validação contínua de segurança. Simulações de ataque (como os pentests) e a implementação de políticas claras de monitoramento ajudam a identificar falhas antes que sejam exploradas. Além disso, treinar equipes para reconhecer sinais de ataques e adotar frameworks internacionais, como ISO 27001 e CIS Controls, aumenta a maturidade das defesas.
A mensagem central do relatório é clara: contar apenas com ferramentas não basta. É preciso investir em processos, pessoas e revisões periódicas, garantindo que os controles de segurança funcionem de fato quando colocados à prova.
Quer descobrir como sua empresa pode fortalecer seus controles e reduzir riscos de ataques cada vez mais sofisticados? Conheça as soluções da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
