Aggiornamenti recenti maggio 23rd, 2019 10:59 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Protezione cloud: l’obiettivo è controllare i container
- SandboxEscaper colpisce ancora: altro zero-day per Windows
- Windows fa a pugni con Sophos. I tecnici: “Rimuovete l’aggiornamento”
- Il gruppo MageCart colpisce anche Forbes
- Europol smantella il gruppo GozNym. “Hanno rubato 100 milioni di dollari”
Tempi lunghissimi per le patch. Ecco perché le aziende rischiano
Gli amministratori impiegano settimane e a volte mesi per correggere le falle di sicurezza. Una ricerca spiega perché molte aziende finiscono vittima degli attacchi.
Un esercito di esperti di sicurezza che analizza i software a caccia di vulnerabilità e bug, sviluppatori che lottano contro il tempo per realizzare le patch e poi… quando si arriva all’ultimo anello della catena della sicurezza, l’impegno crolla.
È questa la sintesi del rapporto State of Software Security (disponibile per il download a questo link tramite registrazione) pubblicato da Veracode, che analizza il comportamento delle grandi aziende nella gestione delle problematiche di sicurezza.
I risultati della ricerca tratteggiano un quadro sconsolante, soprattutto per quanto riguarda la tempestività nell’applicazione degli aggiornamenti di programmi utilizzati.
Nel rapporto, infatti, si evidenzia come il 70% di bug non vengano corretti per almeno quattro settimane e il 55% rimanga un problema per almeno tre mesi.
Certo, sappiamo tutti che in ambito enterprise la questione degli aggiornamenti di sicurezza e piuttosto spinosa e investe la business continuity. In molti casi, quindi, gli aggiornamenti che mettono mano ai bug considerati “minori” vengono spesso rinviati per ottimizzare i flussi di lavoro.
Anche nel caso di falle di sicurezza considerate ad alto rischio, però, le aziende dimostrano di non avere una particolare attenzione. Il 25%& delle vulnerabilità classificate come “elevate” richiedono infatti 290 giorni per essere corrette.
Andando a guardare i dati per tipologia di industria, le sorprese non sono poche. Il settore educativo e degli enti pubblici, per esempio, sembra fare meglio dell’industria privata in quanto a reattività. Lo stesso vale (con uno scarto ancora maggiore) per le aziende che operano nel settore della salute.
Per quanto riguarda l’attitudine a “spicciarsi” in base alla distribuzione geografia, l’Europa è fanalino di coda, mentre le aziende con sede in Asia si dimostrano più veloci ed efficienti rispetto a quelle negli Stati Uniti.
Ora il gruppo Magecart sfrutta zero-day nei plugin di Magento
Università sotto attacco. Uno tsunami di phishing contro 131 istituti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al... -
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti... -
Con l’iperconvergenza la sicurezza è più facile Syneto usa la convergenza per offrire strumenti di backup e... -
Apre il Transparency Center: Kaspersky inaugura una nuova... Di fronte alle tensioni internazionali in tema di... -
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Protezione cloud: l’obiettivo è controllare i container Dopo gli attacchi che colpiscono la filiera DevOps gli... -
SandboxEscaper colpisce ancora: altro zero-day per Windows La ricercatrice ha pubblicato il codice di un exploit... -
Windows fa a pugni con Sophos. I tecnici: “Rimuovete... L’update dello scorso martedì ha creato un conflitto con... -
Il gruppo MageCart colpisce anche Forbes La gang di cyber-criminali ha colpito le pagine dedicate... -
Europol smantella il gruppo GozNym. “Hanno rubato 100... Le forze di polizia hanno messo fine alla carriera di...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....