Компания Kenna Security и Cyentia Institute провели исследование, в рамках которого была детально изучена тематика того, как именно компании различных отраслей современного рынка справляются с уязвимостями, в том числе с уязвимостями с высоким уровнем риска.
Если простые люди в повседневной жизни сталкиваются с попытками фишинга, спамом, вредоносной рекламой, то в деловой сфере успешное проведение кибератаки на крупную компанию (банки, промышленные предприятия, медучреждения и т. д.) становится для хакеров крайне успешным мероприятием.
Компания Kenna Security опубликовала отчет по кибербезопасности. Исследование проводилось в отношении факта управления уязвимостями, которое осуществляется современными компаниями в производственной, финансовой, медицинской и технологической отраслях. По результатам проведенного исследования было установлено:
- Промышленным компаниям требуется вдвое больше времени на исправление найденных ошибок, чем организациям любого другого сектора. Но только 5% ошибок на промышленных предприятиях являются высокорисковыми.
- Технологические компании имеют наименьшее количество уязвимостей в расчете на один актив, чем организации других отраслей. Около 25% вновь обнаруженных уязвимостей исправляются в течение 19 дней, 75% – за 67 дней, в среднем.
- Организации сферы здравоохранения особенно интересны в последнее время для операторов вымогательского ПО, потому что киберпреступники прекрасно знают, что промедление в этом направлении будет стоить медицинскому учреждению крайне дорого, что было можно видеть на примере недавней атаки на немецкую больницу, в результате которой скончалась женщина.
- Компании финансовой сферы являются первоочередными целями для киберпреступников, потому что большая часть хакеров заинтересована именно в получении денег, чем в достижении какой-то иной цели. Поэтому исследователи Kenna Security установили, что организации кредитно-финансовой отрасли обычно справляются со всеми обнаруженными уязвимостями примерно за 44 дня. Причем в сетях этих организаций обнаруживается, в среднем, в 4 раза больше уязвимостей, чем в компаниях любой другой отрасли.
«Финансовые компании традиционно имеют большую цифровую инфраструктуру, включающую в себя множество программ и онлайн-услуг, что приводит к увеличению вероятности появления различных уязвимостей», – отмечают исследователи Kenna Security.
С полной версией отчета компании Kenna Security можно ознакомиться на официальном сайте.