0
0
Uma pesquisa do SecurityScorecard e do Instituto Cyentia revelou que apenas 60% das organizações melhoraram sua postura de segurança, apesar de um aumento de 15 vezes nos ataques cibernéticos nos últimos três anos.
A pesquisa conjunta procurou medir a velocidade da correção de vulnerabilidades de 2019 a 2022 e revelou apenas um progresso modesto na área de correção de vulnerabilidades. A pesquisa descobriu que 53% dos 1,6 milhão de organizações avaliadas tinham pelo menos uma vulnerabilidade exposta à Internet, enquanto 22% das organizações acumularam mais de 1.000 vulnerabilidades cada, confirmando que mais progresso é necessário para proteger os ativos críticos das organizações.
“A velocidade da correção de vulnerabilidades é um dos principais indicadores da saúde da segurança cibernética de uma organização, e estamos em uma corrida para ajudar essas organizações a reforçar as defesas e avaliar melhor os riscos da crescente variedade de softwares de terceiros”, disse Aleksandr Yampolskiy, CEO da SecurityScorecard. “Isso confirma que, no cenário de ameaças em rápida evolução de hoje, as organizações devem tomar medidas rápidas para reduzir as vulnerabilidades mais rapidamente. A hora de agir é agora.”
A velocidade da correção de vulnerabilidades
Para medir a velocidade e o progresso da correção, a pesquisa da Sthe examinou a rapidez com que os problemas foram resolvidos e por quanto tempo eles persistiram em todos os ativos. A pesquisa mostrou que o setor financeiro está entre as taxas de remediação mais lentas (mediana para corrigir 50% = 426 dias), enquanto as concessionárias estavam entre as mais rápidas (mediana = 270 dias).
Surpreendentemente, apesar de um aumento de 15 vezes na atividade de exploração de vulnerabilidades com código de exploração publicado, havia poucas evidências de que as organizações desse setor corrigissem falhas exploradas mais rapidamente. Independentemente de quantas vulnerabilidades totais existiam em seu(s) domínio(s), as organizações normalmente corrigiam cerca de 10% dos pontos fracos a cada mês.
“Provárias provavelmente existem vulnerabilidades com fornecedores e prestadores de serviços, o que requer a necessidade de visibilidade contínua em todo o ecossistema”, disse Wade Baker, sócio do Instituto Cyentia. “Com maior visibilidade, as organizações podem priorizar riscos e remediação com base em dados. Isso é fundamental para lidar efetivamente com vulnerabilidades cibernéticas.”
Onde as vulnerabilidades existem
A pesquisa mostra que o setor da informação (62,6%) e o setor público (61,6%) tiveram a maior prevalência de vulnerabilidades abertas. O setor financeiro (48,6%) apresentou a menor proporção de vulnerabilidades abertas; no entanto, há menos de 10% de diferença entre este e outros setores em termos de setores com as vulnerabilidades mais abertas.
A análise revelou que normalmente leva 12 meses para que as organizações corrijam metade das vulnerabilidades em sua infraestrutura voltada para a Internet. Quando as empresas têm menos de 10 vulnerabilidades abertas, pode levar cerca de um mês para fechar apenas metade delas, mas quando a lista cresce às centenas, leva até um ano para chegar ao ponto médio.
FONTE: HELPNET SECURITY