Um novo estudo do SANS Institute volta a apontar o dedo às vulnerabilidades das aplicações como a área que coloca as empresas em maior risco. O relatório avisa os gestores de TI para mudarem as suas prioridades e dedicarem mais tempo a esta questão.

O relatório Top Cyber Security Riscs reúne informação da Tipping Point e da Qualys, duas entidades que em conjunto gerem mais de 15 mil sistemas, focando-se no período entre Março e Agosto de 2009. O objectivo foi traçar o retrato dos riscos actuais para as organizações e dos ataques que são lançados, assim como das vulnerabilidades existentes nas aplicações e sistemas operativos.

Destinado a um público mais técnico, o relatório aponta as prioridades que os gestores de TI devem assumir para manter as empresas seguras, sendo a primeira a correcção de vulnerabilidades nas aplicações e não nos sistemas operativos, que consomem mais tempo mas que acabam por não ser tão relevantes.

Os relatores mostram mais uma vez que o phishing e as falhas em aplicações como o Adobe PDF Reader, QuickTime, Adobe Flash e o Microsoft Office são o principal vector de infecções usadas para comprometer os computadores com acesso à Internet.

"Em média, as grandes organizações demoram pelo menos o dobro do tempo para corrigir as vulnerabilidades do lado do cliente do que para corrigir vulnerabilidades nos sistemas operativos. Por outras palavras, os riscos de maior prioridade estão a receber menos atenção do que os riscos de menor prioridade", adianta o documento.

O documento aponta ainda como segunda prioridade a necessidade de resolver as falhas nos servidores Web, explicando que estas são visadas por mais de 60% de todos os ataques Internet. Apesar do grande número de vulnerabilidades e ataques, grande parte dos gestores de sites falham na detecção efectiva dos erros mais comuns.

O relatório, que pode ser consultado online, traça ainda as tendências de segurança e exploração de vulnerabilidades em várias plataformas e define algumas das melhores práticas a adoptar.