Unele companii care ignoră defectele de securitate spun că nu au timp să le remedieze
Un studiu realizat în cadrul conferinței de securitate RSA arată că companiile ce nu au practici de securitate adecvate, ignoră defectele de securitate din diferite motive care varaiază de la lipsa de timp la lipsa de cunoștiințe.
Cercetarea a analizat răspunsurile a 155 de experți în securitate de la companiile prezente la conferința RSA. Studiul arată că numai 47% dintre organizații remediază vulnerabilitățiile imediat ce sunt descoperite, scrie bleepingcomputer.com.
Ceea ce este mai îngrijorător de atât este că unele companii așteaptă ceva timp până să aplice actualizările, expunându-și infrastructura IT la atacuri. Mai exact, 16% așteaptă o lună, iar 8% dintre companii actualizează sfotware-ul o dată sau de două ori pe an.
Dar nu toate companiile fac actualizări de securitate. În jur de 26% dintre respondenți au spus că compania lor ignoră defectele de securitate importante pentru că nu au timp. Dar și 16% dintre organizații ignoră defectele de securitate importante deoarece nu au cum să le remedieze.
Bob Egner, Vicepreședinte al Outpost24, spune că „rezultatele cercetării arată că companiile adaugă tehnologia ca element important al strategiei lor, dar nu își pregătesc echipele de securitate cu resursele și calificările necesare pentru a o susține. Este vital ca organizațiile să fie informate despre toate bunurile pe care afacerea se bazează, și să ajusteze mereu nivelul de expunere în domeniul securității cibernetice astfel încât să fie cel mai mic,” citat de itproportal.com.
În ceea ce privește testele de securitate, 7% dintre organizațiile chestionate nu fac asta deloc, iar 79% realizează teste de securitate.
Un sfert dintre respondenți au spus că infrastructura cloud și aplicațiile sunt cele mai vulnerabile, 23% fiind îngrijorați cu privire la dispozitivele IoT, 20% cu dispozitivele mobile, 15% cu aplicațiile web și 13% cu privire la informațiile stocate.
În ceea ce privește angajarea unei organizații care să realizeze teste de penetrare a rețelei, 68% dintre repondenți au spus că au făcut asta, iar dintre aceștia 46% au descoperit, cu această ocazie, probleme importante care ar fi expus organizația unor riscuri, conform helpnetsecurity.com.