Noll
Majoriteten av sårbarheter kvar unpatched av företaget en månad efter upptäckt har forskare funnit.
Enligt CA Veracode s senaste Programvaran för Säkerhet (SOSS) rapport, upp till 70 procent av buggar kvar unpatched fyra veckor efter offentliggörandet, och nära till 55 procent är inte löst tre månader efter upptäckt.
Sårbarheter som påverkar organisation, nätverk, applikationer och infrastruktur är inte alla lika, och en del av ansvaret för säkerheten praxis att kräva att DEN personal triage frågor att lösa och patch buggar som anses vara det mest farliga för bolaget.
Men enligt it företag, 25 procent av sårbarheter som tillskrivs hög svårighetsgrad betyg är inte hanteras inom 290 dagar, och en fjärdedel av yppats fel, som inte får vara så kritisk kvar okorrigerad samt efter ett år.
Totalt Veracode säger att cirka en av fyra sårbarheter åtgärdas inom 21 dagar, men detta är fortfarande potentiellt lämnar öppna en kanal för en framgångsrik it-angrepp.
Som vi såg i fallet av Equifax dataintrång, i vilka 146 miljoner kundregister var utsatta för, ett misslyckande att lappa inom en rimlig tid kan få förödande konsekvenser för ett företag.
Se också: Den mest intressanta Internet-anslutna fordon hacka på skiva
Kredit övervakning av tjänsten, dataintrång var på grund av att utnyttja en sårbarhet i Apache Struts-ramverket, CVE-2017-5638, varav en lapp hade gjorts tillgängliga månader innan den cyberattack.
En intressant aspekt av rapporten är de regionala skillnader som finns när det gäller utsatthet för sanering. Företag i Asien och Stillahavsområdet (APAC-regionen), är den snabbaste att agera, patchning en fjärdedel av buggar i genomsnitt åtta dagar. Detta är följt av 22 dagar för OSS, och 28 dagar för organisationer i Europa och Mellanöstern (EMEA).
Medan en snabb respons verkar vara en styrka i APAC-regionen, att detta svar inte ta hänsyn till alla relevanta sårbarheter. Det tar i genomsnitt 413 dagar för företag i USA för att lösa upp till 75 procent av buggar, och dubbelt så lång tid för företag i EMEA APAC och att följa efter.
Apps, på det hela taget förblir sårbara, med minst 80 procent av de applikationer som innehåller minst en sårbarhet, och över 30 procent av dessa bedöms som mycket hög svårighetsgrad.
När det gäller öppen källkod säkerhet, företaget fortfarande behöver förbättra. Enligt forskning, över 85 procent av appar som används av företag innehålla minst en sårbarhet — och även om detta inte nödvändigtvis ett problem om de är skonsamma, 13 procent bedöms som mycket hög risk.
TechRepublic: Hur Råttor infekterar datorer med skadlig programvara
Men företag kan inte förväntas lösa varje säkerhetsbrist eller bugg så snart den är offentliggjord. Företag är inte bara med hjälp av ett brett utbud av tjänster och program, men kan också med hjälp av open-source-komponenter och bibliotek-vilket skapar en stor potential attack yta för dem att hålla ett öga på.
Trots dessa utmaningar, i betänkandet föreslår man att staten av it-säkerhet i företaget är långsamt på att förbättras.
Totalt uppskattas det att 69 procent av sårbarheter så småningom stängt antingen genom avhjälpande eller begränsning, vilket är en ökning med 12 procent från år till år.
CNET: Vita Huset vill låna teknisk arbetstagare från Google, Amazon, säger rapporten
“Säkerhet sinnade organisationer har insett att bädda in säkerhet design och tester direkt i kontinuerlig leverans av programvara cykeln är avgörande för att uppnå den DevSecOps principerna om balans av snabbhet, flexibilitet och riskhantering”, säger Chris Eng, vice vd för Forskning på CA Veracode. “Dessa stegvisa förbättringar belopp över tiden för en betydande fördel i konkurrenskraft på marknaden och en stor nedgång i risk som är förknippad med svagheter.”
Tidigare och relaterade täckning
Detta är hur regeringen spyware StrongPity använder säkerhet forskarnas arbete mot dem i Google Nyheter app bugg brännskador genom gigabyte användaren mobil data-Projekt Lakhta: ryska nationella debiteras med valet i USA inblandning
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0