Przedsi臋biorstwa codziennie napotykaj膮 ponad 100 krytycznych luk w zabezpieczeniach

Przedsi臋biorstwa codziennie napotykaj膮 ponad 100 krytycznych luk w zabezpieczeniach

Przedsi臋biorstwa ka偶dego dnia identyfikuj膮 艣rednio 870 unikalnych luk w swoich systemach. Spo艣r贸d nich ponad 100 zosta艂o ocenionych jako krytyczne we wsp贸lnym systemie oceny luk w zabezpieczeniach (CVSS) zgodnie z nowym raportem.

Raport analizy luk w zabezpieczeniach firmy Tenable, zajmuj膮cej si臋 ryzykiem cybernetycznym, opiera si臋 na analizie anonimowych danych z 900 000 ocen luk w 2100 przedsi臋biorstwach.

Szacuje si臋, 偶e bran偶a jest na dobrej drodze do ujawnienia do 19 000 nowych luk w 2018 r., Co stanowi wzrost o 27% w por贸wnaniu z 2017 r. Jednak w 2017 r. Publiczne exploity by艂y dost臋pne tylko dla 7% wszystkich luk, co oznacza, 偶e 鈥嬧93% wszystkich luk stanowi艂o tylko teoretyczne ryzyko. W wi臋kszo艣ci przypadk贸w exploit pracuj膮cy nigdy nie jest tworzony, a jeszcze mniejszy podzbi贸r jest aktywnie uzbrojony przez podmioty stwarzaj膮ce zagro偶enie, co utrudnia ustalenie, kt贸re luki nale偶y usun膮膰 w pierwszej kolejno艣ci, je艣li w og贸le.

鈥濭dy wszystko jest pilne, segregacja ko艅czy si臋 niepowodzeniem. Jako bran偶a musimy zda膰 sobie spraw臋, 偶e skuteczne zmniejszenie ryzyka cybernetycznego zaczyna si臋 od skutecznej hierarchizacji problem贸w鈥 – m贸wi Tom Parsons, starszy dyrektor ds. Zarz膮dzania produktami w firmie Tenable. 鈥濧by nad膮偶y膰 za obecn膮 liczb膮 i szybko艣ci膮 nowych luk w zabezpieczeniach, organizacje potrzebuj膮 praktycznego wgl膮du w to, gdzie znajduj膮 si臋 ich najwi臋ksze zagro偶enia. aktor贸w zagra偶aj膮cych, a nie tych, kt贸rych mo偶na u偶y膰 tylko teoretycznie 鈥.

Aby zaradzi膰 zalewowi luk w zabezpieczeniach, firma Tenable og艂asza system predykcyjnej priorytetyzacji, aby pom贸c zidentyfikowa膰 te, kt贸re maj膮 najwi臋ksze ryzyko w 艣wiecie rzeczywistym.

Wi臋cej informacji mo偶na znale藕膰 w pe艂nym raporcie, a jutro (8 listopada) o godzinie 13:00 czasu wschodniego odb臋dzie si臋 seminarium internetowe w celu om贸wienia wynik贸w.

Kredyt obrazu: wk1003mike / Shutterstock