Um novo relatório da Picus Security revela que apenas 58% das técnicas de ataque foram detectadas pelas defesas atuais. Muitas empresas não atualizam suas configurações de segurança, o que as torna...
Um novo relatório da Picus Security revela que apenas 58% das técnicas de ataque foram detectadas pelas defesas atuais. Muitas empresas não atualizam suas configurações de segurança, o que as torna vulneráveis a ataques cibernéticos. A validação contínua é crucial para identificar e corrigir falhas.
Um novo estudo divulgado pela Picus Security revelou dados preocupantes sobre a eficácia dos controles de segurança utilizados por empresas em todo o mundo. O Picus Blue Report 2025 analisou a capacidade das defesas atuais em detectar e bloquear ataques cibernéticos, e os resultados indicam que muitas organizações ainda deixam portas abertas para invasores.
Segundo o levantamento, apenas 58% das técnicas de ataque simuladas foram detectadas e pouco mais da metade foi realmente bloqueada. Isso significa que, na prática, quase metade das tentativas de intrusão teria sucesso em um ambiente corporativo real. O relatório também mostrou que controles de rede, endpoint e e-mail continuam apresentando lacunas significativas, especialmente diante de ameaças modernas como ransomware e phishing avançado.
Outro ponto crítico é que muitas empresas ainda não revisam ou testam regularmente suas configurações de segurança. Isso leva a ambientes desatualizados, que não acompanham a evolução constante das táticas de criminosos. Como consequência, ataques relativamente simples podem explorar vulnerabilidades que deveriam estar corrigidas.
Para reduzir esses riscos, especialistas reforçam a importância da validação contínua de segurança. Simulações de ataque (como os pentests) e a implementação de políticas claras de monitoramento ajudam a identificar falhas antes que sejam exploradas. Além disso, treinar equipes para reconhecer sinais de ataques e adotar frameworks internacionais, como ISO 27001 e CIS Controls, aumenta a maturidade das defesas.
A mensagem central do relatório é clara: contar apenas com ferramentas não basta. É preciso investir em processos, pessoas e revisões periódicas, garantindo que os controles de segurança funcionem de fato quando colocados à prova.
O relatório aponta que apenas 58% das técnicas de ataque foram detectadas e que muitas empresas apresentam lacunas em seus controles de segurança.
Investir em validação contínua, simulações de ataque e treinamento da equipe são ações fundamentais para melhorar a segurança.
Revisões regulares garantem que as configurações estejam atualizadas e que as vulnerabilidades sejam corrigidas, evitando que ataques simples sejam bem-sucedidos.
Esses frameworks fornecem diretrizes e melhores práticas para a gestão da segurança da informação, ajudando as empresas a melhorar sua postura de segurança.
Quer descobrir como sua empresa pode fortalecer seus controles e reduzir riscos de ataques cada vez mais sofisticados? Conheça as soluções da LC SEC em lcsec.io.