کمیته رکن چهارم – تحقیقات جدید نشان می دهد که به طور میانگین اصلاح آسیب پذیری های امنیتی در صنعت مالی ۱۷۶ روز به طول می انجامد.
به گزارش کمیته رکن چهارم،شرکت NopSec فعال در زمینه تهدیدات سایبری نتایج تحقیقات خود بر روی ۶۵۰۰۰ آسیب پذیری امنیتی ثبت شده در دو دهه گذشته را منتشر کرد. این شرکت با بررسی داده های مربوط به این آسیب پذیری های صنایع مختلف از مالی تا آموزش دریافت که کشف و اصلاح آسیب پذیری به طور میانگین چه مدت زمان طول می کشد. این تحقیقات مبتنی بر آسیب پذیری های ثبت شده در پایگاه داده CVSSمی باشد.
با توجه به بررسی های صورت گرفته شرکت مایکروسافت در صدر جدول این گزارش قرار می گیرد و به دلیل استفاده گسترده از محصولات این شرکت، محصولات مایکروسافت در صنایع مختلف دارای بیشترین میزان آسیب پذیری است. هم چنین برنامه های شرکت هایی مانند اوراکل، سان جاوا و ادوب ریدر بیشترین آسیب پذیری را در بین برنامه های کاربردی استفاده شده در سازمان ها دارد.
علاوه بر بخش سلامت، آموزش و فناوری ابر، فناوری های منبع باز در میان آسیب پذیرترین پلت فرم ها قرار دارد.
NopSec اعلام کرد که تشخیص آسیب پذیری همیشه با اهمیت است و هم چنین مدت زمان برطرف شده و اصلاح آن نیز از اهمیت زیادی برخوردار است. به طور میانگین، یک شرکت برای اصلاح یک مشکل امنیتی حدود ۱۰۳ روز زمان صرف می کند. تحقیقات نشان داد که ارائه دهندگان فناوری ابر پیشرو می باشند و برای اصلاح آسیب پذیری ها به طور میانگین ۵۰ روز زمان نیاز دارند، پس از آن بخش سلامت با ۹۷ روز قرار دارد. با اینحال اصلاح آسیب پذیری ها در سرویس های مالی، بانک ها و آموزش به طور میانگین ۱۷۶ روز به طول می انجامد.
هم چنین بررسی ها نشان می دهد که ارائه دهندگان خدمات ابر نسبت به سایر صنایع، به ازای هر دارایی با آسیب پذیری بیشتری مواجه هستند. این میزان ۱۸ رخنه به ازای هر دارایی است و در مقابل در بخش ملی ۶ رخنه و در بخش سلامت ۳ رخنه به ازای هر دارایی ثبت شده است.
علیرغم خطر افشا، ارائه دهندکان ابر در بخش اصلاح و برطرف نمودن آسیب پذیری ها در صدر جدول قرار دارند و بیش از ۹۰ درصد از آسیب پذیری های شناخته شده در کمتر از ۳۰ روز اصلاح شده اند.
علاوه بر این، آسیب پذیری های امنیتی در برنامه های کاربردی نسبت به آسیب پذیری های شبکه نه برابر زودتر اصلاح شده اند. به طور میانگین، آسیب پذیری های برنامه های کاربردی سه هفته پس از افشاء اصلاح شده اند در حالیکه اصلاح رخنه های شبکه اغلب بیش از ۱۸۲ روز به طول انجامیده است.
منبع:مرکزماهر
