Las empresas identifican una media de 870 vulnerabilidades únicas diarias

  • Vulnerabilidades

La industria está en camino de descubrir 19.000 nuevas vulnerabilidades en 2018, un 27% más con respecto al pasado año. Para la mayoría de las vulnerabilidades nunca se desarrolla un exploit operativo, lo que dificulta la comprensión de cuáles se deben remediar primero.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Tenable ha publicado el Informe de Inteligencia de Vulnerabilidades de Tenable Research, que brinda una descripción general de las tendencias actuales de vulnerabilidades en el mundo real e información sobre cómo las organizaciones evalúan y responden a los nuevos ciberriesgos. La investigación encontró que las empresas identifican una media 870 vulnerabilidades únicas en sus sistemas cada día. De ellas, más de 100 vulnerabilidades son calificadas como críticas de acuerdo con el sistema de puntuación de vulnerabilidad común (CVSS). Para Tenable, la priorización basada únicamente en las calificaciones de CVSS le está fallando a la industria y deja a las organizaciones incapaces de centrarse con eficacia y confianza en aquellas vulnerabilidades que requieren una acción inmediata.

Los hallazgos del informe confirman que el manejo de las vulnerabilidades es un desafío de escala, volumen y velocidad. El equipo de investigación de Tenable analizó datos anónimos de 900.000 evaluaciones de vulnerabilidades en 2.100 empresas. El equipo estima que la industria está en camino de descubrir hasta 19.000 nuevas vulnerabilidades en 2018, lo que representa un aumento del 27% con respecto a 2017.

Eso sí, pese al gran volumen de vulnerabilidades, para la mayoría nunca se desarrolla un exploit operativo, y, de ese porcentaje que son explotadas, un subconjunto aún más pequeño es utilizado activamente por los actores de amenazas, lo que dificulta la comprensión de qué vulnerabilidades se deben remediar primero. Tenable pone como ejemplo que, en 2017 sólo estuvieron disponibles exploits públicos para el 7% de todas las vulnerabilidades, lo que significa que el 93% de todas las vulnerabilidades descubiertas sólo presentaban un riesgo teórico.

Esta falta de priorización rigurosa significa que las organizaciones están luchando para evaluar y gestionar más vulnerabilidades que nunca y, en consecuencia, no pueden tomar decisiones de tecnología estratégicas. Por ejemplo, Adobe Flash no será soportada desde 2020 en adelante y no se usa en la mayoría de los entornos empresariales. Sin embargo, aún persiste en muchas empresas y sus vulnerabilidades representan la mitad de las 20 aplicaciones con vulnerabilidades más frecuentes en el ámbito empresarial.