Aggiornamenti recenti Luglio 7th, 2025 6:07 PM
Ott 25, 2018 Marco Schiaffino News, RSS, Scenario, Vulnerabilità 0
Un esercito di esperti di sicurezza che analizza i software a caccia di vulnerabilità e bug, sviluppatori che lottano contro il tempo per realizzare le patch e poi… quando si arriva all’ultimo anello della catena della sicurezza, l’impegno crolla.
È questa la sintesi del rapporto State of Software Security (disponibile per il download a questo link tramite registrazione) pubblicato da Veracode, che analizza il comportamento delle grandi aziende nella gestione delle problematiche di sicurezza.
I risultati della ricerca tratteggiano un quadro sconsolante, soprattutto per quanto riguarda la tempestività nell’applicazione degli aggiornamenti di programmi utilizzati.
Nel rapporto, infatti, si evidenzia come il 70% di bug non vengano corretti per almeno quattro settimane e il 55% rimanga un problema per almeno tre mesi.
Certo, sappiamo tutti che in ambito enterprise la questione degli aggiornamenti di sicurezza e piuttosto spinosa e investe la business continuity. In molti casi, quindi, gli aggiornamenti che mettono mano ai bug considerati “minori” vengono spesso rinviati per ottimizzare i flussi di lavoro.
Anche nel caso di falle di sicurezza considerate ad alto rischio, però, le aziende dimostrano di non avere una particolare attenzione. Il 25%& delle vulnerabilità classificate come “elevate” richiedono infatti 290 giorni per essere corrette.
Andando a guardare i dati per tipologia di industria, le sorprese non sono poche. Il settore educativo e degli enti pubblici, per esempio, sembra fare meglio dell’industria privata in quanto a reattività. Lo stesso vale (con uno scarto ancora maggiore) per le aziende che operano nel settore della salute.
Per quanto riguarda l’attitudine a “spicciarsi” in base alla distribuzione geografia, l’Europa è fanalino di coda, mentre le aziende con sede in Asia si dimostrano più veloci ed efficienti rispetto a quelle negli Stati Uniti.
Mag 07, 2025 0
Apr 28, 2025 0
Ott 28, 2024 0
Lug 17, 2024 0
Lug 07, 2025 0
Lug 07, 2025 0
Lug 04, 2025 0
Lug 04, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 04, 2025 0
Scoperti due gravi bug in Sudo, il celebre strumento da...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...