Laut einem neuen Bericht von Tripwire über Trends im Vulnerability Management wurde jedes vierte Unternehmen aufgrund nicht korrigierter Schwachstellen Opfer eines nicht korrigierten Verbrechens.
Das Unternehmen befragte 340 Experten für Informationssicherheit, um festzustellen, dass 24% der globalen Unternehmen aufgrund nicht angepasster Sicherheitslücken von Sicherheitslücken betroffen waren, in Europa sogar noch 34%.
Das Schwachstellenmanagement beginnt mit der Sichtbarkeit der Angriffsfläche. Der Tripwire-Bericht ergab, dass 59% der globalen Unternehmen das Eintreffen neuer Hardware und Software in ihren Netzwerken innerhalb von Minuten erkennen können. Std.
Diese manuelle Anstrengung hat sich jedoch für viele Unternehmen als schwierig erwiesen. Fast die Hälfte (47%) gibt an, dass weniger als die Hälfte ihrer Assets automatisch erkannt werden, von denen 13% nicht einmal automatische Erkennungslösungen verwenden. .
Nicht korrigierte Schwachstellen
Um Schwachstellen an der Angriffsfläche zu bewerten, gaben 88% der Befragten an, Schwachstellenanalysen durchzuführen. Untersuchungen von Tripwire ergaben jedoch, dass Unternehmen Schwachstellen mehr oder weniger effektiv beheben.
Die Verwendung authentifizierter Scans hat sich im Vergleich zu einem früheren Bericht verbessert. 63% geben an, dass sie jetzt authentifizierte Scans als Teil ihrer Schwachstellenbewertung durchführen. Mehr als ein Drittel (39%) führt jedoch immer noch keine wöchentlichen Tests durch, wie dies durch Industriestandards empfohlen wird.
Laut dem Tripwire-Bericht geben 16% der US-Unternehmen an, Schwachstellenbewertungen durchzuführen, um die Einhaltung von Vorschriften oder andere Anforderungen zu erfüllen, obwohl diese Quote für europäische Unternehmen höher ist (21%).
Tim Erlin, Vizepräsident für Produktstrategie und -management bei Tripwire, erklärte, warum Unternehmen häufiger nach Schwachstellen suchen sollten, darunter:
"Wie Sie Schwachstellen in Ihrer Umgebung bewerten, ist wichtig, wenn Sie Ihr Risiko effektiv reduzieren möchten. Wenn Sie keine authentifizierten Schwachstellen-Scans durchführen oder keinen Agenten verwenden, wird nur ein Teilbild des Schwachstellenrisikos in Ihrer Umgebung angezeigt. UND Wenn ja Wenn Sie nicht genug nach Schwachstellen suchen, fehlen Ihnen neue Schwachstellen, die entdeckt wurden, sowie Assets, die dazu neigen, eine Verbindung zum Netzwerk herzustellen und zu trennen, wie z. B. Laptops, die unterwegs sind. "
