`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Блоги » Євген Куліков

Євген Куліков

Медленно запрягают?

25 октября 2018 г., 15:37
+22
голоса

Согласно последнему отчету Software of Security (SOSS) компании CA Veracode, до 60% уязвимостей остаются не устраненными на предприятиях даже спустя месяц после обнародования информации о них. Причем ситуация не сильно меняется и через три месяца. Так что можно с уверенностью сказать, что эпидемии WannaCry и Petya – это только начало.

Безусловно, известные уязвимости, влияющие на корпоративные сети, приложения и инфраструктуру, не равноценны. Поэтому ИТ-персонал должен ранжировать их по степени важности и в первую очередь устранять наиболее опасные для конкретной организации.

Однако, по данным специалистов по кибербезопасности, примерно четверть уязвимостей с высокой степенью опасности остаются без рассмотрения до девяти месяцев. Что уж говорить про менее критичные.

По данным Veracode лишь каждая четвертая уязвимость устраняется в течение трех недель, оставляя открытым известный канал для успешной кибератаки. И это несмотря на многочисленные примеры катастрофических последствий неспособности компаний устранять прорехи в разумные сроки бреши безопасности. Достаточно вспомнить печально известную утечку данных 146 млн. клиентов Equifax из-за уязвимости в Apache, патч на которую был выпущен несколькими месяцами ранее.

Интересно, что согласно отчету быстрее всех реагируют компании в Азиатско-Тихоокеанском регионе, исправляя четверть ошибок в среднем за восемь дней. Далее следуют бизнесы США с 22 днями и EMEA с 28 днями. Однако при этом американским фирмам требуется в среднем 413 дней, чтобы устранить до 75% уязвимостей. В то время, как компаниям в APAC и EMEA – вдвое больше.

Используемые приложения преимущественно остаются уязвимыми, причем, по меньшей мере 80% из них содержат хотя бы одну брешь, причем около трети – с высокой степенью опасности.

Медленно запрягают?

Схожая ситуация и с ПО с открытым исходным кодом. Согласно исследованию, более 85% приложений, используемых корпорациями, содержат, по крайней мере, одну уязвимость, из которых 13% относятся к высокорисковыми.

Единственное, что может послужить небольшим утешением – ситуация постепенно улучшается. Так, согласно оценкам, 69% уязвимостей в конечном итоге устраняются. А это на 12% больше по сравнению с результатами годичной давности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT