Показано с 1 по 1 из 1
Комбинированный просмотр
-
21.07.2015, 12:42 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Ликвидация киберуязвимостей в банковской сфере занимает до полугода
Компания NopSec представила исследование, посвященное срокам ликвидации обнаруженных уязвимостей компаниями различных сфер бизнеса. Оно основывается на данных о ликвидации в общей сложности 21 тысячи уязвимостей, обнаруженных компаниями-клиентами NopSec. Как следует из публикации, больше всего времени на ликвидацию уязвимостей уходит у компаний банковского и финансового сектора и образовательных учреждений. В среднем ликвидация серьезной уязвимости занимает у них почти полгода – 176 дней.
Технический директор NopSec Микеланджело Сиданьи, комментируя эти результаты порталу SCMagazine, отмечает, что в случае с финансовыми компаниями дело, прежде всего, в том, что банковская сфера отличается предельной заорганизованностью. И любые серьезные изменения в работе, в том числе и связанные с обеспечением кибербезопасности, требуют огромного количества согласований с различными регулирующими инстанциями. Это, в итоге, и растягивает срок ликвидации уязвимостей до 6 месяцев.
Впрочем, особым проворством не отличаются и другие сектора экономики. Так, у организаций сферы здравоохранения на ликвидацию уязвимости уходит в среднем 97 дней, а у компаний-провайдеров облачных сервисов – 50 дней. По мнению Сиданьи, это непростительно долгие сроки. Квалифицированным киберпреступникам, как правило, требуется лишь несколько дней, чтобы создать инструменты для эксплуатации обнаруженных уязвимостей, - подчеркивает он.
Социальные закладки