Новости Каталог CISA KEV – спасение от хакеров: уязвимости устраняются в 3,5 раза быстрее

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Исследование показало, как систематизация ошибок влияет на кибербезопасность.


w8ktn4eruaeq48t10ll45hqi88fs3ig3.jpg


Согласно Для просмотра ссылки Войди или Зарегистрируйся Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно используемых хакерами по всему миру.

По данным Bitsight , ошибки из каталога устраняются в среднем в 3,5 раза быстрее, чем другие. Средний срок устранения ошибок из KEV составляет 6 месяцев дня против 1,7 лет для уязвимостей, не включенных в KEV.

Особенно быстро исправляются уязвимости, используемые для проведения атак с вымогательским ПО. Такие уязвимости составляют 20% каталога KEV и устраняются в среднем в 2,5 раза быстрее.

Данные основаны на сканировании 1,4 млн. объектов, включая компании, учебные заведения и местные органы власти. В 2023 году 35% всех наблюдаемых организаций столкнулись хотя бы с одной уязвимостью из списка KEV, и большинство из них имели несколько таких проблем.

Сроки устранения ошибок для федеральных гражданских агентств, которые подчиняются прямым указаниям CISA, строго регламентированы. Такие агентства на 56% чаще соблюдают сроки по сравнению с другими организациями. Около 40% всех организаций, не подпадающих под действие правил CISA, также укладываются в установленные сроки.

Наиболее оперативно с уязвимостями справляются технологические компании, в то время как образовательные учреждения и местные правительства испытывают наибольшие трудности.

Данный отчет подчеркивает важность своевременного реагирования на уязвимости, особенно на те, что могут использоваться в рамках вымогательских атак, и показывают эффективность каталога KEV как инструмента для повышения уровня кибербезопасности на различных уровнях управления и в бизнесе.
 
Источник новости
www.securitylab.ru

Похожие темы