Para André Baptista, fundador e CTO da Ethiack, “os resultados deste estudo aos ativos digitais expostos das 500 maiores empresas portuguesas mostram que apesar dos esforços realizados ao longo dos últimos anos para melhorar a postura de cibersegurança, ainda há muito espaço para melhoria”.
Um estudo à superfície digital das 500 maiores empresas portuguesas revela fragilidades. O relatório foi realizado na última semana de dezembro de 2023 e consistiu na análise sumária e preliminar da exposição digital das empresas que compõem o ranking das 500 maiores empresas em Portugal da Listagem.pt e identifica, do ponto de vista de um potencial atacante, a superfície de ataque exposta ao cibercrime.
“Para esta análise foi utilizada uma ferramenta proprietária da Ethiack que realiza um reconhecimento passivo, não intrusivo, da superfície de ataque de uma organização, isto é, a infraestrutura digital exposta ao exterior e que pode ser alvo de um ciberataque por parte de um cibercriminoso”, explica a empresa.
A Ethiack, empresa de Coimbra especializada na prevenção da cibersegurança e proteção de ativos digitais na internet, analisou os principais domínios web das 500 maiores empresas em Portugal.
O estudo mostra que, num total de 10.880 ativos digitais expostos, a maioria das empresas tem até dez domínios web principais, cerca de 30% têm entre dez e 100 e uma minoria tem mais de 100 ativos expostos e apenas 54% destes ativos está alojado em serviços prestados por empresas em Portugal.
O estudo da Ethiack mostra, ainda, que mais de 20% dos servidores web associados às 500 maiores empresas expõem informações sobre a sua versão e software, a qual pode facilitar a exploração de vulnerabilidades.
Para André Baptista, fundador e CTO da Ethiack, “os resultados deste estudo aos ativos digitais expostos das 500 maiores empresas portuguesas mostram que apesar dos esforços realizados ao longo dos últimos anos para melhorar a postura de cibersegurança, ainda há muito espaço para melhoria”.
Na perspetiva da Ethiack, a recomendação vai no sentido de as empresas adotarem mecanismos de mapeamento da infraestrutura digital exposta e de uma análise de vulnerabilidades contínua, como a forma mais viável do ponto de vista económico e da alocação de recursos para prevenir ciberataques.
“É possível concluir que existe um maior risco de exposição a ciberataques e que é prudente considerar a implementação de medidas preventivas, bem como de políticas e certificação de cibersegurança como, por exemplo a certificação ISO 27001 e uma Política de Divulgação de Vulnerabilidades (VDP”, lê-se na nota.
category-label- 
