Ежемесячно устраняется только 10% уязвимостей

Анализ, проведенный SecurityScorecard и The Cyentia Institute, показал, что только 60% организаций улучшили свою безопасность, несмотря на 15-кратное увеличение числа кибератак за последние три года.

В совместном исследовании была поставлена задача измерить скорость устранения уязвимостей в период с 2019 по 2022 год. Анализ выявил весьма скромный прогресс в этой области. Как показали результаты, 53% из 1,6 млн. проверенных организаций имели хотя бы одну уязвимость, подверженную воздействию Интернета, в то время как 22% организаций накопили более 1000 уязвимостей, что подтверждает необходимость дальнейшего прогресса в защите критически важных активов организаций.

"Скорость устранения уязвимостей является одним из главных показателей состояния кибербезопасности организации, и мы стремимся помочь таким организациям укрепить защиту и лучше оценить риски, связанные с растущим количеством стороннего программного обеспечения", - сказал Александр Ямпольский, генеральный директор SecurityScorecard. "Это подтверждает, что в сегодняшнем быстро меняющемся ландшафте угроз организации должны принимать оперативные меры, чтобы быстрее устранить уязвимости. "

Скорость устранения уязвимостей

Для оценки скорости и прогресса устранения проблем в исследовании изучалось, как быстро решались проблемы и как долго они сохранялись в разных активах. Как показал анализ, финансовый сектор оказался одним из самых медленных по темпам устранения проблем (медиана для устранения 50% = 426 дней), в то время как коммунальные службы оказались в числе самых быстрых (медиана = 270 дней).

Удивительно, но, несмотря на 15-кратное увеличение активности эксплуатации уязвимостей с опубликованным кодом эксплойта, было мало доказательств того, что организации в этом секторе быстрее устраняют эксплуатируемые бреши. Независимо от того, сколько всего уязвимостей существовало в их домене (доменах), организации, как правило, устраняли около 10% слабых мест каждый месяц.

"Уязвимости, вероятно, существуют у поставщиков и провайдеров услуг, что обуславливает необходимость постоянной видимости всей экосистемы", - отметил Уэйд Бейкер, партнер Cyentia Institute. "Благодаря большей прозрачности организации могут определять приоритеты рисков и мер по их устранению на основе данных. Это ключ к эффективному устранению киберуязвимостей".

В каких сферах существуют уязвимости

Исследование показало, что наибольшая распространенность открытых уязвимостей наблюдается в информационном секторе (62,6%) и государственном секторе (61,6%). Финансовый сектор (48,6%) продемонстрировал наименьшую долю открытых уязвимостей. Однако разница между этим и другими секторами с точки зрения отраслей с наиболее открытыми уязвимостями составляет менее 10%.

Согласно результатам исследования, обычно организациям требуется 12 месяцев для устранения половины уязвимостей в их инфраструктуре, имеющей выход в Интернет. Когда у компаний менее 10 открытых уязвимостей, то на закрытие половины из них может уйти около месяца, но если список исчисляется сотнями, то на устранение половины уходит до года.