Okazja czyni… cyberprzestępce? Firmy zaniedbują usuwanie luk
Nowe badanie przeprowadzone przez SecurityScorecard i The Cyentia Institute ujawniło, że tylko 60% organizacji poprawiło swój stan bezpieczeństwa pomimo 15-krotnego wzrostu cyberataków w ciągu ostatnich trzech lat. Wspólne badanie miało na celu zmierzenie szybkości naprawy luk w zabezpieczeniach w latach 2019-2022 i ujawniło jedynie niewielkie postępy w obszarze naprawy luk. Badanie wykazało, że 53% z 1,6 miliona przebadanych organizacji miało co najmniej jedną ujawnioną lukę w zabezpieczeniach, podczas gdy 22% organizacji zgromadziło ponad 1000 luk w zabezpieczeniach, co potwierdza, że wymagany jest większy postęp w ochronie krytycznych zasobów organizacji. Poniżej nieco statystyk:
- Tylko 10% luk jest usuwanych każdego miesiąca;
-
Tylko 60% firm poprawiających postawy bezpieczeństwa;
-
Według globalnego badania przeprowadzonego przez The Cyentia Institute, prawie jedna czwarta ma ponad 1000 luk w zabezpieczeniach
Szybkość naprawy luk w zabezpieczeniach jest najważniejszym wskaźnikiem stanu cyberbezpieczeństwa organizacji. To potwierdza, że w dzisiejszym szybko zmieniającym się krajobrazie zagrożeń organizacje muszą podejmować szybkie działania w celu szybszej redukcji luk w zabezpieczeniach. Nadszedł czas na działanie. Pomimo 15-krotnego wzrostu liczby cyberataków, tylko 60% organizacji poprawiło swój stan bezpieczeństwa.
Tylko 10% luk jest usuwanych co miesiąc
Aby zmierzyć szybkość i postęp napraw, badanie SecurityScorecard sprawdziło, jak szybko problemy były rozwiązywane i jak długo utrzymywały się one w zasobach. Badanie wykazało, że sektor finansowy ma jeden z najwolniejszych wskaźników naprawczych (mediana napraw 50% = 426 dni), a przedsiębiorstwa użyteczności publicznej należą do najszybszych (mediana = 270 dni). Co nieco zaskakujące, pomimo 15-krotnego wzrostu aktywności związanej z wykorzystywaniem luk w opublikowanym kodzie exploitów, niewiele było dowodów na to, że organizacje z tego sektora szybciej naprawiały występujące luki. Niezależnie od tego, ile łącznie luk istniało w ich domenach, organizacje zazwyczaj naprawiały około 10% słabych punktów każdego miesiąca.
Luki prawdopodobnie istnieją u dostawców i usługodawców, co wymaga ciągłego wglądu w cały ekosystem. Dzięki większej widoczności organizacje mogą ustalać priorytety zagrożeń i środków zaradczych w oparciu o dane, co jest kluczem do skutecznego usuwania luk w cyberprzestrzeni.
Gdzie istnieją luki w zabezpieczeniach?
Z badań wynika, że sektor „Informacja” (62,6%) oraz sektor „Publiczny” (61,6%) charakteryzowały się najwyższą częstością występowania otwartych podatności. Sektor „Finansowy” (48,6%) charakteryzował się najniższym odsetkiem otwartych podatności; jednak istnieje mniej niż 10% różnicy między tym a innymi sektorami pod względem branż o najbardziej otwartych lukach. Analiza wykazała, że naprawienie połowy luk w infrastrukturze mającej dostęp do Internetu zajmuje organizacjom zazwyczaj 12 miesięcy. Gdy firmy mają mniej niż 10 otwartych luk w zabezpieczeniach, zamknięcie tylko połowy z nich może zająć około miesiąca, ale gdy lista rozrasta się do setek, osiągnięcie półmetka zajmuje nawet rok.