Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Sistema global de cibersegurança enfrenta falhas alarmantes e riscos crescentes

Corte de orçamento no NVD e risco de término do CVE ameaçam a segurança cibernética global e expõem vulnerabilidades críticas.

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Uma ilustração fotográfica mostra um sinal de aviso digital com falhas em uma pilha de mais sinais de aviso digitais - Sarah Rogers/MITTR | Getty
0:00
0:00
  • A segurança cibernética global enfrenta uma crise, com o National Vulnerability Database (NVD) e o programa Common Vulnerabilities and Exposures (CVE) em situação crítica.
  • O NVD interrompeu a publicação de novas entradas em fevereiro de 2024 devido a cortes orçamentários.
  • O CVE também enfrenta riscos de término de contrato, gerando preocupação entre especialistas em segurança.
  • Mais de 25 mil vulnerabilidades aguardam processamento, aumentando o risco de ataques cibernéticos.
  • A Cybersecurity and Infrastructure Security Agency (CISA) lançou o programa “Vulnrichment” para tentar mitigar a falta de análise de vulnerabilidades.

A segurança cibernética global enfrenta uma crise sem precedentes, com o National Vulnerability Database (NVD) e o programa Common Vulnerabilities and Exposures (CVE) em situação crítica. O NVD, essencial para a análise de ameaças, interrompeu a publicação de novas entradas em fevereiro de 2024, devido a cortes orçamentários. Em abril, o CVE também se viu ameaçado por um possível término de contrato, gerando alarme entre especialistas em segurança.

A interrupção do NVD e os riscos ao CVE levantam preocupações sobre a vulnerabilidade digital. Com mais de 25 mil vulnerabilidades aguardando processamento, a situação se agrava, especialmente após um aumento significativo na divulgação de falhas de software. A Cybersecurity and Infrastructure Security Agency (CISA) lançou um programa chamado “Vulnrichment” para mitigar a lacuna de análise, mas a dependência de bancos de dados públicos está em xeque.

A crescente ineficiência dos bancos de dados públicos pode deixar organizações, especialmente as menores, em risco elevado. Muitas empresas estão se voltando para soluções comerciais de gerenciamento de vulnerabilidades, mas nem todas têm recursos para isso. A situação é crítica, pois a falta de dados atualizados pode expor sistemas a ataques cibernéticos.

Enquanto isso, a fragmentação dos serviços de segurança cibernética levanta questões sobre a responsabilidade dos fornecedores de software. A indústria, historicamente protegida por cláusulas legais, enfrenta pressão crescente para garantir a segurança de seus produtos. A proposta de um “software bill of materials” (S-BOM) visa aumentar a transparência sobre as vulnerabilidades nos softwares utilizados.

A crise atual destaca a necessidade de um investimento contínuo em inteligência de vulnerabilidades. Sem uma colaboração sustentada entre governos e organizações, o futuro da segurança cibernética pode se tornar um campo de batalha caótico, onde apenas as entidades mais ricas conseguirão se proteger adequadamente.

Relacionados:

Notícias

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Luzes inteligentes Philips Hue recebem atualização de conectividade
Gadgets

Luzes inteligentes Philips Hue recebem atualização de conectividade

Telinha
Telinha
GTA 6 para PS5 promete tempos de carregamento quase instantâneos
Entretenimento

GTA 6 para PS5 promete tempos de carregamento quase instantâneos

Telinha
Telinha
PJ Harvey imagina o que a Voyager pensa da Terra em novo single
Entretenimento

PJ Harvey imagina o que a Voyager pensa da Terra em novo single

Telinha
Telinha