Как организации из разных отраслей деятельности справляются с найденными уязвимостями?

Дата: 22.09.2020. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности

Компания Kenna Security и Cyentia Institute провели исследование, в рамках которого была детально изучена тематика того, как именно компании различных отраслей современного рынка справляются с уязвимостями, в том числе с уязвимостями с высоким уровнем риска.

Если простые люди в повседневной жизни сталкиваются с попытками фишинга, спамом, вредоносной рекламой, то в деловой сфере успешное проведение кибератаки на крупную компанию (банки, промышленные предприятия, медучреждения и т. д.) становится для хакеров крайне успешным мероприятием.

Компания Kenna Security опубликовала отчет по кибербезопасности. Исследование проводилось в отношении факта управления уязвимостями, которое осуществляется современными компаниями в производственной, финансовой, медицинской и технологической отраслях. По результатам проведенного исследования было установлено:

  • Промышленным компаниям требуется вдвое больше времени на исправление найденных ошибок, чем организациям любого другого сектора. Но только 5% ошибок на промышленных предприятиях являются высокорисковыми.
  • Технологические компании имеют наименьшее количество уязвимостей в расчете на один актив, чем организации других отраслей. Около 25% вновь обнаруженных уязвимостей исправляются в течение 19 дней, 75% – за 67 дней, в среднем.
  • Организации сферы здравоохранения особенно интересны в последнее время для операторов вымогательского ПО, потому что киберпреступники прекрасно знают, что промедление в этом направлении будет стоить медицинскому учреждению крайне дорого, что было можно видеть на примере недавней атаки на немецкую больницу, в результате которой скончалась женщина.
  • Компании финансовой сферы являются первоочередными целями для киберпреступников, потому что большая часть хакеров заинтересована именно в получении денег, чем в достижении какой-то иной цели. Поэтому исследователи Kenna Security установили, что организации кредитно-финансовой отрасли обычно справляются со всеми обнаруженными уязвимостями примерно за 44 дня. Причем в сетях этих организаций обнаруживается, в среднем, в 4 раза больше уязвимостей, чем в компаниях любой другой отрасли.

«Финансовые компании традиционно имеют большую цифровую инфраструктуру, включающую в себя множество программ и онлайн-услуг, что приводит к увеличению вероятности появления различных уязвимостей», – отмечают исследователи Kenna Security.

С полной версией отчета компании Kenna Security можно ознакомиться на официальном сайте.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *