Grandes corporações de TI têm nota baixa em cibersegurança
Relatório com base na Fortune 500 aponta fragilidades em 75% das corporações de TI
Um relatório sobre a saúde cibernética de grandes empresas de tecnologia revela que 84% das empresas listadas na Fortune 500 receberam nota D ou inferior em seus esforços de segurança, em um alerta para vulnerabilidades significativas nas maiores corporações americanas.
O estudo, conduzido pela Cybernews, analisou 466 empresas da lista Fortune 500, a lista anual da revista Fortune com as 500 maiores empresas em receitas, avaliando sete áreas-chave de segurança digital, incluindo correção de software, segurança de aplicativos web, segurança de e-mail, configuração SSL e histórico de violações de dados.
No setor de Tecnologia e TI, que representa a quarta maior categoria da Fortune 500 com 57 empresas, 75% receberam nota D ou inferior. Apenas 17,5% das empresas do setor conquistaram nota A, enquanto 40% receberam F, a nota mais baixa.
A situação é ainda mais preocupante no setor financeiro e de seguros, a maior categoria da lista com 102 empresas. Apenas 1% das empresas alcançou nota A em segurança, com 63% recebendo D e 24% F. O setor obteve uma pontuação média de 71.
Os pesquisadores identificaram 671 vulnerabilidades críticas ou de alto risco que podem ser exploradas por hackers. A configuração SSL foi o problema mais comum, com mais de 490 questões detectadas nas empresas analisadas. Além disso, foram encontrados 254 problemas de segurança em e-mail e 480 incidentes de violação de dados.
No setor de saúde, 86% das empresas receberam notas D ou F, com apenas 10% alcançando nota A. O setor de energia e recursos naturais também apresentou resultados preocupantes, com 85% das empresas recebendo as notas mais baixas.
O setor de transporte e logística se destacou positivamente, apresentando a maior proporção de empresas com nota A (20%), embora ainda mantenha 66% de suas empresas com notas D ou F.
O estudo ressalta que, apesar do aumento na sofisticação dos ataques cibernéticos e da expansão da superfície de ataque devido à adoção da nuvem, trabalho remoto e cadeias de suprimentos complexas, a maioria das organizações não elevou seus padrões de segurança adequadamente.