Средний срок исправления критических уязвимостей в сетях компаний вырос до 205 дней

Среднее время, которое требуется предприятиям и организациям на устранение критических уязвимостей в своих сетях, выросло за месяц до 205 дней. Именно таким оказался этот показатель в мае текущего года, тогда как еще в апреле он составлял 197 дней. Эта информация содержится в отчете компании WhiteHat Security. Ранее отчет публиковался ежегодно, но специалисты компании решили перейти на ежемесячный формат, учитывая бурный рост числа используемых бизнесом приложений – особенно в связи с пандемией COVID-19.

Наиболее тревожная картина наблюдается у предприятий и организаций коммунального хозяйства, многие из которых относятся к объектам критической инфраструктуры, обеспечивая, например, водо- и энергоснабжение огромного числа людей. Более 66% приложений, используемых компаниями этого сектора, содержали как минимум одну критическую уязвимость, которая оставалась неисправленной на протяжении целого года. Не многим лучше обстоят дела в производственной сфере. Здесь процент приложений, в которых неисправленные уязвимости сохранялись на срок не менее 365 дней, достигает 60. На этом фоне относительно благополучно обстоят дела у финансовых организаций. Впрочем, процент приложений, остающихся уязвимыми на протяжении года, тут тоже довольно высок – порядка 40. Но, с другой стороны, не менее 30% уязвимостей устраняются менее чем за 30 дней, что можно считать неплохим показателем.

Источник: ZDNet