Среднее время, которое требуется предприятиям и организациям на устранение критических уязвимостей в своих сетях, выросло за месяц до 205 дней. Именно таким оказался этот показатель в мае текущего года, тогда как еще в апреле он составлял 197 дней. Эта информация содержится в отчете компании WhiteHat Security. Ранее отчет публиковался ежегодно, но специалисты компании решили перейти на ежемесячный формат, учитывая бурный рост числа используемых бизнесом приложений – особенно в связи с пандемией COVID-19.
Наиболее тревожная картина наблюдается у предприятий и организаций коммунального хозяйства, многие из которых относятся к объектам критической инфраструктуры, обеспечивая, например, водо- и энергоснабжение огромного числа людей. Более 66% приложений, используемых компаниями этого сектора, содержали как минимум одну критическую уязвимость, которая оставалась неисправленной на протяжении целого года. Не многим лучше обстоят дела в производственной сфере. Здесь процент приложений, в которых неисправленные уязвимости сохранялись на срок не менее 365 дней, достигает 60. На этом фоне относительно благополучно обстоят дела у финансовых организаций. Впрочем, процент приложений, остающихся уязвимыми на протяжении года, тут тоже довольно высок – порядка 40. Но, с другой стороны, не менее 30% уязвимостей устраняются менее чем за 30 дней, что можно считать неплохим показателем.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
