Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Ott 25, 2018 Marco Schiaffino News, RSS, Scenario, Vulnerabilità 0
Un esercito di esperti di sicurezza che analizza i software a caccia di vulnerabilità e bug, sviluppatori che lottano contro il tempo per realizzare le patch e poi… quando si arriva all’ultimo anello della catena della sicurezza, l’impegno crolla.
È questa la sintesi del rapporto State of Software Security (disponibile per il download a questo link tramite registrazione) pubblicato da Veracode, che analizza il comportamento delle grandi aziende nella gestione delle problematiche di sicurezza.
I risultati della ricerca tratteggiano un quadro sconsolante, soprattutto per quanto riguarda la tempestività nell’applicazione degli aggiornamenti di programmi utilizzati.
Nel rapporto, infatti, si evidenzia come il 70% di bug non vengano corretti per almeno quattro settimane e il 55% rimanga un problema per almeno tre mesi.
Certo, sappiamo tutti che in ambito enterprise la questione degli aggiornamenti di sicurezza e piuttosto spinosa e investe la business continuity. In molti casi, quindi, gli aggiornamenti che mettono mano ai bug considerati “minori” vengono spesso rinviati per ottimizzare i flussi di lavoro.
Anche nel caso di falle di sicurezza considerate ad alto rischio, però, le aziende dimostrano di non avere una particolare attenzione. Il 25%& delle vulnerabilità classificate come “elevate” richiedono infatti 290 giorni per essere corrette.
Andando a guardare i dati per tipologia di industria, le sorprese non sono poche. Il settore educativo e degli enti pubblici, per esempio, sembra fare meglio dell’industria privata in quanto a reattività. Lo stesso vale (con uno scarto ancora maggiore) per le aziende che operano nel settore della salute.
Per quanto riguarda l’attitudine a “spicciarsi” in base alla distribuzione geografia, l’Europa è fanalino di coda, mentre le aziende con sede in Asia si dimostrano più veloci ed efficienti rispetto a quelle negli Stati Uniti.
Gen 30, 2024 0
Gen 24, 2024 0
Gen 23, 2024 0
Gen 09, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...