Indústria de Tecnologia da Informação leva, em média, 248 dias para resolver vulnerabilidades em aplicações web

computador_face

Um estudo feito pela empresa de segurança WhiteHat Security, analisou dezenas de milhares de sites de 12 diferentes indústrias e revelou que a maioria das aplicações web apresenta pelo menos uma vulnerabilidade por aplicação em algum momento. O estudo apontou ainda que, entre as 12 indústrias, as que possuem um maior número de vulnerabilidades críticas ou de alto risco por aplicação são as de TI, Educação e Varejo (17, 15 e 13 respectivamente).

A empresa também analisou o tempo que cada indústria leva para remediar as vulnerabilidades. A indústria de TI é a que leva mais tempo, demorando em média 248 dias para solucioná-las. É seguida pela indústria de varejo, que leva 205 dias para realizar a tarefa.

Outra métrica em que a indústria de TI leva a pior é a “janela de exposição”, ou o tempo durante o qual aplicações web que  contém uma ou mais vulnerabilidades sérias permanecem vulneráveis dentro de um dado período. Na indústria de TI 60% das aplicações permanecem vulneráveis o tempo todo. Para efeitos comparativos, metade das aplicações da indústria de varejo permanece vulnerável; na indústria de saúde o percentual é de 47%, e na bancária, 40%

Para o vice presidente do centro de pesquisas em vulnerabilidades da WhiteHat, Ryan O’Leary, investir em desenvolvimento seguro é um fator preponderante na melhora dessas estatísticas. “Descobrir vulnerabilidades na fase de desenvolvimento é a chave para reduzí-las”, diz.