Малая доля российских вендоров оперативно реагирует на уязвимости

Отчет, опубликованный ИБ-компанией Positive Technologies и предоставленный ТАСС, указывает на тот факт, что лишь небольшой процент российских вендоров, у которых были обнаружены уязвимости в их системах, оперативно на них реагирует, выпуская необходимые обновления. Согласно этому отчету, только 14% вендоров демонстрируют такую оперативность. 

Исследование также выявило, что наиболее предпочтительным сроком для устранения уязвимостей является период от одного дня до двух недель. Однако, почти половина вендоров (49%) занимала до трех месяцев для выпуска исправлений, а у 37% этот процесс занимал более квартала. Анализ, проведенный Positive Technologies, основывался на данных за два последних года, а именно за 2022-2023 годы.

В отношении клиентов, отправлявших отчеты об уязвимостях, было замечено, что в 57% случаев они делали это в течение недели после обнаружения уязвимости. Только 39% вендоров отличались минимальной задержкой в один день между установлением контакта и отправкой отчета. Кроме того, только 27% компаний имели четко определенную и ясно обозначенную на своих сайтах политику в отношении раскрытия уязвимостей и контактную информацию для связи.

Ссылаясь на данные Национального института стандартов и технологий США, отчет также подчеркивает, что общее количество уязвимостей продолжает расти, достигнув 28 902 за 2023 год, что на 14% и 42% превышает показатели 2022 и 2021 годов соответственно. Данные банка угроз Федеральной службы по техническому и экспортному контролю также указывают на увеличение числа обнаруженных уязвимостей на 8,5% по сравнению с 2021 годом.