Las empresas informaron de una media de 55 vulnerabilidades diarias en 2021
- Vulnerabilidades
El 95% de los activos de TI tiene al menos una vulnerabilidad altamente explotable. Si se priorizara adecuadamente las vulnerabilidades a subsanar y se aumentase la capacidad de las organizaciones para parchearlas, se lograría una reducción de hasta 29 veces en la probabilidad de explotación.
|
Recomendados: El nuevo paradigma de seguridad para entornos SDWAN Webinar Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer |
2021 marcó un récord en vulnerabilidades conocidas. Las organizaciones informaron de 20.130 vulnerabilidades, con una media de 55 al día, y aunque sólo el 4% suponen un alto riesgo, incluso los departamentos de TI con más recursos y personal no pueden solucionar todas estas ‘brechas’ en sus infraestructuras. Un informe de Kenna Security, parte de Cisco, muestra la probabilidad relativa de que los ciberdelincuentes exploten estas vulnerabilidades.
La capacidad de explotación medida en el informe se ha determinado utilizando el sistema abierto de puntuación de predicción de explotaciones (EPSS), que deja de priorizar la reparación de vulnerabilidades basándose en las puntuaciones CVSS (Common Vulnerability Scoring System) para centrarse en las que suponen un riesgo inminente, evaluado mediante factores como el código de explotación e incluso las menciones en Twitter. Según el informe, priorizar la remediación de vulnerabilidades con código de explotación resulta 11 veces más eficaz que el sistema CVSS para minimizar el riesgo.
Los datos revelan que el 95% de todos los activos de TI tienen al menos una vulnerabilidad altamente explotable. El 87% de las organizaciones muestran vulnerabilidades abiertas en al menos el 25% de sus activos, y el 41% en tres de cada cuatro activos. En cuanto a las vulnerabilidades detectadas, el 62% tiene menos de un 1% de posibilidades de explotación, y sólo el 5% de las vulnerabilidades conocidas (CVEs) superan el 10% de probabilidad.
El estudio desvela que priorizar adecuadamente las vulnerabilidades a subsanar centrándose en las de alto riesgo con código de explotación público es más eficaz que aumentar la capacidad de las organizaciones para parchearlas. Pero si además se consiguen priorizar y remediar las vulnerabilidades, se puede lograr una reducción de hasta 29 veces en la probabilidad de explotación.
“Las vulnerabilidades explotadas por los ciberdelincuentes solían ser el mejor indicador para los equipos de Seguridad a la hora de remediar”, destaca Ed Bellis, cofundador y director de Tecnología de Kenna Security, parte de Cisco. “Ahora podemos mostrar la probabilidad de que una organización en particular sea explotada, proporcionándole una oportunidad mucho mayor de combatir las potenciales ciberamenazas de forma efectiva”.
