Security Lab

Ежемесячно устраняется только 10% уязвимостей

Ежемесячно устраняется только 10% уязвимостей

Анализ, проведенный SecurityScorecard и The Cyentia Institute, показал, что только 60% организаций улучшили свою безопасность, несмотря на 15-кратное увеличение числа кибератак за последние три года.

В совместном исследовании была поставлена задача измерить скорость устранения уязвимостей в период с 2019 по 2022 год. Анализ выявил весьма скромный прогресс в этой области. Как показали результаты, 53% из 1,6 млн. проверенных организаций имели хотя бы одну уязвимость, подверженную воздействию Интернета, в то время как 22% организаций накопили более 1000 уязвимостей, что подтверждает необходимость дальнейшего прогресса в защите критически важных активов организаций.

"Скорость устранения уязвимостей является одним из главных показателей состояния кибербезопасности организации, и мы стремимся помочь таким организациям укрепить защиту и лучше оценить риски, связанные с растущим количеством стороннего программного обеспечения", - сказал Александр Ямпольский, генеральный директор SecurityScorecard. "Это подтверждает, что в сегодняшнем быстро меняющемся ландшафте угроз организации должны принимать оперативные меры, чтобы быстрее устранить уязвимости. "

Скорость устранения уязвимостей

Для оценки скорости и прогресса устранения проблем в исследовании изучалось, как быстро решались проблемы и как долго они сохранялись в разных активах. Как показал анализ, финансовый сектор оказался одним из самых медленных по темпам устранения проблем (медиана для устранения 50% = 426 дней), в то время как коммунальные службы оказались в числе самых быстрых (медиана = 270 дней).

Удивительно, но, несмотря на 15-кратное увеличение активности эксплуатации уязвимостей с опубликованным кодом эксплойта, было мало доказательств того, что организации в этом секторе быстрее устраняют эксплуатируемые бреши. Независимо от того, сколько всего уязвимостей существовало в их домене (доменах), организации, как правило, устраняли около 10% слабых мест каждый месяц.

"Уязвимости, вероятно, существуют у поставщиков и провайдеров услуг, что обуславливает необходимость постоянной видимости всей экосистемы", - отметил Уэйд Бейкер, партнер Cyentia Institute. "Благодаря большей прозрачности организации могут определять приоритеты рисков и мер по их устранению на основе данных. Это ключ к эффективному устранению киберуязвимостей".

В каких сферах существуют уязвимости

Исследование показало, что наибольшая распространенность открытых уязвимостей наблюдается в информационном секторе (62,6%) и государственном секторе (61,6%). Финансовый сектор (48,6%) продемонстрировал наименьшую долю открытых уязвимостей. Однако разница между этим и другими секторами с точки зрения отраслей с наиболее открытыми уязвимостями составляет менее 10%.

Согласно результатам исследования, обычно организациям требуется 12 месяцев для устранения половины уязвимостей в их инфраструктуре, имеющей выход в Интернет. Когда у компаний менее 10 открытых уязвимостей, то на закрытие половины из них может уйти около месяца, но если список исчисляется сотнями, то на устранение половины уходит до года.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем