Nowe badanie przeprowadzone przez SecurityScorecard i The Cyentia Institute ujawniło, że ​​tylko 60% organizacji poprawiło swój stan bezpieczeństwa pomimo 15-krotnego wzrostu cyberataków w ciągu ostatnich trzech lat. Wspólne badanie miało na celu zmierzenie szybkości naprawy luk w zabezpieczeniach w latach 2019-2022 i ujawniło jedynie niewielkie postępy w obszarze naprawy luk. Badanie wykazało, że 53% z 1,6 miliona przebadanych organizacji miało co najmniej jedną ujawnioną lukę w zabezpieczeniach, podczas gdy 22% organizacji zgromadziło ponad 1000 luk w zabezpieczeniach, co potwierdza, że ​​wymagany jest większy postęp w ochronie krytycznych zasobów organizacji. Poniżej nieco statystyk:

  •  Tylko 10% luk jest usuwanych każdego miesiąca;

  •  Tylko 60% firm poprawiających postawy bezpieczeństwa;

  •  Według globalnego badania przeprowadzonego przez The Cyentia Institute, prawie jedna czwarta ma ponad 1000 luk w zabezpieczeniach

Szybkość naprawy luk w zabezpieczeniach jest najważniejszym wskaźnikiem stanu cyberbezpieczeństwa organizacji. To potwierdza, że ​​w dzisiejszym szybko zmieniającym się krajobrazie zagrożeń organizacje muszą podejmować szybkie działania w celu szybszej redukcji luk w zabezpieczeniach. Nadszedł czas na działanie. Pomimo 15-krotnego wzrostu liczby cyberataków, tylko 60% organizacji poprawiło swój stan bezpieczeństwa.

Tylko 10% luk jest usuwanych co miesiąc

Aby zmierzyć szybkość i postęp napraw, badanie SecurityScorecard sprawdziło, jak szybko problemy były rozwiązywane i jak długo utrzymywały się one w zasobach. Badanie wykazało, że sektor finansowy ma jeden z najwolniejszych wskaźników naprawczych (mediana napraw 50% = 426 dni), a przedsiębiorstwa użyteczności publicznej należą do najszybszych (mediana = 270 dni). Co nieco zaskakujące, pomimo 15-krotnego wzrostu aktywności związanej z wykorzystywaniem luk w opublikowanym kodzie exploitów, niewiele było dowodów na to, że organizacje z tego sektora szybciej naprawiały występujące luki. Niezależnie od tego, ile łącznie luk istniało w ich domenach, organizacje zazwyczaj naprawiały około 10% słabych punktów każdego miesiąca.

cyberprzestępca

Luki prawdopodobnie istnieją u dostawców i usługodawców, co wymaga ciągłego wglądu w cały ekosystem. Dzięki większej widoczności organizacje mogą ustalać priorytety zagrożeń i środków zaradczych w oparciu o dane, co jest kluczem do skutecznego usuwania luk w cyberprzestrzeni.

Gdzie istnieją luki w zabezpieczeniach?

Z badań wynika, że ​​sektor „Informacja” (62,6%) oraz sektor „Publiczny” (61,6%) charakteryzowały się najwyższą częstością występowania otwartych podatności. Sektor „Finansowy” (48,6%) charakteryzował się najniższym odsetkiem otwartych podatności; jednak istnieje mniej niż 10% różnicy między tym a innymi sektorami pod względem branż o najbardziej otwartych lukach. Analiza wykazała, że ​​naprawienie połowy luk w infrastrukturze mającej dostęp do Internetu zajmuje organizacjom zazwyczaj 12 miesięcy. Gdy firmy mają mniej niż 10 otwartych luk w zabezpieczeniach, zamknięcie tylko połowy z nich może zająć około miesiąca, ale gdy lista rozrasta się do setek, osiągnięcie półmetka zajmuje nawet rok.