Около 25% крупнейших мировых компаний имеют уязвимости во внешней ИТ-сети

Около четверти компаний из списка Fortune 500 (крупнейших компаний по их выручке) имеют уязвимости во внешней ИТ-сети, которые могут быть использованы для доступа к конфиденциальным данным, согласно исследованию фирмы по кибербезопасности Cyberpion, 14 сентября пишет TechRadar.

Эксперты компании провели быструю проверку публичных и интернет-ресурсов каждой компании из списка Fortune 500 за первую половину 2021 года.

Опрос показал, что почти три четверти (73%) ИТ-инфраструктуры отсканированных компаний существуют за пределами их организации, из которых 24% считаются подверженными риску или имеют известную уязвимость.

Cyberpion рассматривает общую ИТ-инфраструктуру как ИТ-активы, которые принадлежат и управляются поставщиками компаний из списка Fortune 500. В инфраструктуру входят серверы, облачное хранилище, почтовые серверы, CDN, DNS-серверы и так далее.

Опрос показал, что 71% от общего количества облачных ИТ-активов существуют за пределами организации, из которых 25% не прошли хотя бы один тест безопасности.

Аналогичным образом, в среднем ИТ-инфраструктура компаний из списка Fortune 500 состоит из около 126 различных страниц входа в систему для порталов или услуг клиентов или сотрудников, и почти 10% были признаны небезопасными либо из-за передачи незашифрованных регистрационных данных, либо из-за проблем с SSL-сертификатами.