SÃO PAULO (15h42) Uma estimativa do Gartner indica que, até 2005, 90% dos ataques a sistemas na internet vão explorar vulnerabilidades já conhecidas em aplicações comuns. O estudo também afirma que os ciberataques recentes poderiam ter sido evitados se as empresas dessem mais atenção à segurança.

Numa declaração ao boletim DMRewiew.com, Richard Mogull, diretor de pesquisa do GartnerG2, diz que todos os grandes ataques a sites envolveram a a exploração de falhas de segurança para as quais já existiam correções ou formas de defesa.

Mogull cita os exemplos dos vírus Code Red e Nimda, cujos ataques custaram milhões às empresas. O Code Red explorava uma falha para qual já existia uma correção. O Nimda explorou a mesma falha alguns meses depois. O pior é que ambos continuam a sobreviver na internet ainda hoje .

O documento do Gartner prevê ainda que, nos próximos três anos, 20% das empresas vão sofrer com pelo menos um incidente sério na internet. E mais: que o custo de recuperação nesses casos vai ser 50% superior aos custos de prevenção. O documento, naturalmente, conclui pela necessidade de definir políticas e posturas preventivas na área de segurança.