75% das vulnerabilidades exploradas em menos de 3 semanas

Se ficamos tão assustados quando somos alertados sobre uma nova vulnerabilidade que pode afetar nossos sistemas, por que demoramos tanto tempo para corrigi-la, muito mais do que o tempo necessário para explorá-la?

A aplicação de patches nos sistemas de TI pode não ser uma tarefa fácil, não estou dizendo que não seja, mas não consigo acreditar que, em média, são necessários mais de 100 dias - mais de 3 meses para aplicar um patch! Acho isso ultrajante, especialmente quando 75% das vulnerabilidades são exploradas em menos de 3 semanas. Estamos falando de uma diferença de ordem de magnitude: explorado em 3 semanas, mas corrigido em 3 meses, não parece fazer muito sentido, não é mesmo?

Os números podem ser questionáveis, eu não sei, mas também não são meus. Eles são de um relatório da Skybox Security, que fala sobre um MTTE (tempo médio para exploração) de apenas 44 dias, mas com 75% das vulnerabilidades exploradas em apenas 19 dias. Se acrescentarmos a esses números que em 2023 também houve um aumento anual de 17% nas vulnerabilidades, teremos o terreno fértil perfeito para um ataque cibernético. ☹️

Novamente, a aplicação de patches na infraestrutura pode não ser fácil, mas certamente há muitas abordagens e automatismos que podem ajudar. Ter visibilidade total de todos os ativos de TI, saber de forma totalmente atualizada quais deles têm patches pendentes a serem aplicados ou atualizações de software pendentes a serem implantadas, ou até mesmo ter mecanismos para atualizações automáticas, é algo que está ao alcance de todos atualmente. Não há desculpas, 100 dias para aplicar patches nos sistemas me parece um ultraje e, acima de tudo, um risco totalmente desnecessário.

Se você precisar de ajuda com a visibilidade da integridade da infraestrutura e a implantação de atualizações automáticas, não hesite em perguntar 😉 E se você acha que não precisa, só posso lhe desejar sorte 😉

Jandro Castro