Недостатки ПО в тренде, или Как сделать управление уязвимостями результативным

По данным Positive Technologies, в I квартале 2024 года в каждой третьей (в 34%) успешной атаке на организации киберпреступники эксплуатировали уязвимости. По прогнозам Coalition, в 2024 году количество уязвимостей в различных программных продуктах может увеличиться на 25%, то есть ежемесячно будет появляться примерно 2900 новых недостатков безопасности. Разумно предположить, что вместе с этим возрастут и шансы киберпреступников на успешные атаки. Злоумышленники оперативно применяют недостатки в популярных решениях, особенно недавно опубликованные, и начинают использовать их чаще, чем другие. Уязвимости, которые хакеры активно эксплуатируют в атаках или с высокой вероятностью будут это делать в ближайшее время, эксперты Positive Technologies называют трендовыми. Регулярный поиск таких брешей и своевременное обновление систем помогут снизить риски — эти задачи должны выполняться в рамках управления уязвимостями (vulnerability management, VM). Как выстроить процесс, зачем бизнесу принимать в этом участие и как специалистам по ИБ договориться с ИТ-отделом — рассказал эксперт Positive Technologies Павел Попов, лидер практики продуктов для управления уязвимостями.
Подробнее на CNews.ru