Критические уязвимости исправляются все дольше — исследование

Среднее время устранения критической уязвимости выросло до 205 дней, следует из результатов исследования американской компании WhiteHat Security, 22 июня сообщает американский портал новостей об информационных технологиях ZDNet.

Из отчета AppSec Stats Flash, выпущенного по результатам исследования, следует, что за период с апреля по май 2021 года среднее время исправления критической уязвимости информационной инфраструктуры организаций выросло со 197 до 205 дней.

Особо уязвимыми оказались информационные системы коммунального сектора. Более 66% всех систем имели хотя бы одну уязвимость, используемую злоумышленниками в течение года.

Наоборот, системы страхового и финансового секторов оказались наиболее защищенными. Среднее время исправление уязвимостей более 365 дней оказалось у 40% систем. А 30% могут похвастаться средним временем реакции менее 30 дней.

Вице-президент WhiteHat Security Сет Кулкарни заявил, что компания решила перейти от публикации ежегодных отчетов по кибербезопасности к ежемесячным в связи со стремительным ростом числа и сложности атак. Он также отметил, что ситуация показывает значительную нехватку специалистов по кибербезопасности во многих отраслях.