Компания NopSec представила исследование, посвященное срокам ликвидации обнаруженных уязвимостей компаниями различных сфер бизнеса. Оно основывается на данных о ликвидации в общей сложности 21 тысячи уязвимостей, обнаруженных компаниями-клиентами NopSec. Как следует из публикации, больше всего времени на ликвидацию уязвимостей уходит у компаний банковского и финансового сектора и образовательных учреждений. В среднем ликвидация серьезной уязвимости занимает у них почти полгода – 176 дней.

Технический директор NopSec Микеланджело Сиданьи, комментируя эти результаты порталу SCMagazine, отмечает, что в случае с финансовыми компаниями дело, прежде всего, в том, что банковская сфера отличается предельной заорганизованностью. И любые серьезные изменения в работе, в том числе и связанные с обеспечением кибербезопасности, требуют огромного количества согласований с различными регулирующими инстанциями. Это, в итоге, и растягивает срок ликвидации уязвимостей до 6 месяцев.

Впрочем, особым проворством не отличаются и другие сектора экономики. Так, у организаций сферы здравоохранения на ликвидацию уязвимости уходит в среднем 97 дней, а у компаний-провайдеров облачных сервисов – 50 дней. По мнению Сиданьи, это непростительно долгие сроки. Квалифицированным киберпреступникам, как правило, требуется лишь несколько дней, чтобы создать инструменты для эксплуатации обнаруженных уязвимостей, - подчеркивает он.