Um novo estudo da Qualys revela que o modelo operacional de segurança cibernética está falhando em proteger as organizações. A análise de vulnerabilidades exploradas pela CISA nos últimos quatro anos mostra que 63% das vulnerabilidades críticas permanecem abertas após sete dias, um aumento em relação a 56%. Apesar de um esforço significativo das equipes de segurança, que fecharam 400 milhões de eventos de vulnerabilidade a mais anualmente, a velocidade de exploração das falhas está superando a de remediação. O estudo destaca que 88% das vulnerabilidades armadas foram corrigidas mais lentamente do que foram exploradas, com exemplos como o Spring4Shell, que foi explorado dois dias antes de sua divulgação, enquanto a média de remediação levou 266 dias. A pesquisa sugere que a verdadeira métrica de risco deve ser a exposição cumulativa, não apenas a contagem de CVEs. Para enfrentar essa nova realidade, as organizações precisam adotar operações de risco autônomas e fechadas, que integrem inteligência artificial para acelerar a resposta a ameaças. O artigo conclui que o tempo para exploração não voltará a números positivos e que o volume de vulnerabilidades continuará a crescer, exigindo uma reavaliação urgente das estratégias de defesa.
Fonte: https://www.bleepingcomputer.com/news/security/analysis-of-one-billion-cisa-kev-remediation-records-exposes-limits-of-human-scale-security/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/04/2026 • Risco: ALTO
VULNERABILIDADE
Modelo de Defesa em Cibersegurança Precisa de Mudanças Urgentes
RESUMO EXECUTIVO
O artigo destaca a necessidade urgente de reavaliar as estratégias de defesa cibernética, uma vez que a velocidade de exploração de vulnerabilidades está superando a capacidade de remediação das equipes de segurança. Com dados que mostram que 63% das vulnerabilidades críticas permanecem abertas após sete dias, é crucial que os CISOs adotem um modelo de operações de risco que integre inteligência artificial para melhorar a resposta a ameaças.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques explorando vulnerabilidades não corrigidas.
Operacional
Aumento no tempo de remediação e vulnerabilidades críticas ainda abertas após sete dias.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
63% das vulnerabilidades críticas permanecem abertas após sete dias.
Indicador
88% das vulnerabilidades armadas foram corrigidas mais lentamente do que foram exploradas.
Contexto BR
As equipes fecharam 400 milhões de eventos de vulnerabilidade a mais anualmente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as vulnerabilidades críticas em sistemas e aplicações utilizadas.
2
Implementar patches para vulnerabilidades conhecidas e avaliar a necessidade de soluções de remediação automatizadas.
3
Monitorar continuamente as novas vulnerabilidades e a eficácia das remediações implementadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente velocidade de exploração de vulnerabilidades, que pode levar a brechas significativas na segurança.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e outras regulamentações de proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
