Tripwire: Quasi il 27% delle organizzazioni in tutto il mondo (34%) in Europa ha subito almeno un data breach a seguito di vulnerabilità non risolte  

Quasi il 27% delle organizzazioni di tutto il mondo ha subito almeno una violazione (data breach) della sua cyber security a causa di vulnerabilità che non sono state risolte. Lo rivela un sondaggio di Tripwire, secondo cui in Europa il numerò è ancora più alto (34%). Nella rilevazione si evince anche che il 59% del campione ha dichiarato di poter rilevare nuovi hardware e software nella propria rete in poche ore. Il 22% addirittura in minuti. C’è però, anche una percentuale rilevante (21%) a cui sono richiesti giorni, settimane (7) o anche di più (3). Infine, l’11% delle aziende non sono in grado di rilevarlo. Ciò rappresenta un grande vantaggio per il cybercrime o altri tipi di attori malevoli. Soprattutto se aggiunto al fatto che il 39% degli intervistati afferma di eseguire scansioni per le falle ogni settimana e il 22% ogni trimestre o meno.

Gli esperti di cyber security: Sono troppo lunghi i tempi delle aziende per risolvere le falle e installare le patch. Ciò favorisce il cybercrime, soprattutto se sfrutta exploit 0-day

A complicare il quadro della cyber security delle organizzazioni c’è il fatto che solo il 37% di esse risolve le vulnerabilità rilevate in meno di 15 giorni. Altrettante lo fanno nell’arco di un mese e il 14% entro due. Al 5% del campione, invece, serve ancora più tempo e l’8% nemmeno usa tool per fare la scansione alla ricerca di possibili falle. Non solo. Le patch di sicurezza sono installate subito solo dal 9% degli intervistati, mentre il 49% lo fa entro una settimana e il 16 in due. Al 19% la procedura richiede un mese e al 6% fino a tre. La conferma viene dal fatto che, nonostante la costante evoluzione delle minacce cibernetiche e la frequente scoperta di vulnerabilità 0-day, il 40% delle aziende adotta meno di 10 patch ogni mese. Inoltre, solo il 6% smette di usare un prodotto a seguito della scoperta di falle.