Dalış Özeti:
- Bir şirketteki yazılım açıklarının zayıf yönetimi, genel olarak zayıf siber güvenlik yönetişim uygulamalarının bir göstergesi olabilir. S&P Küresel Derecelendirmeler Pazartesi günü yayınlanan bir raporda söyledi.
- S&P’ye göre, güvenlik açıklarını tespit edip gideremeyen şirketler, genel risk yönetimi ve iç kontrol düzeyleri açısından değerlendirildiğinde sorumlu tutulabilir.
- Raporda verilere atıfta bulunuldu 2024 Verizon Veri İhlali Araştırmaları Raporugüvenlik açıklarından yararlanmanın 2023’te neredeyse üç katına çıktığına dikkat çekti. S&P binlerce şirketi analiz ediyor ve zayıf siber hijyen, bir şirketi operasyonel aksama, itibar kaybı ve finansal etkiler riskine sokabilir.
Dalış Bilgisi:
Yazılım açıklarının tanınması ve iyileştirilmesi, son yıllarda siber güvenlik camiasında giderek daha acil bir konu haline geldi.
Bu güvenlik açıkları, uygulamaların kod tabanında bırakılan ve kötü niyetli saldırganların bilgisayar sistemlerine yetkisiz erişim elde etmesine olanak tanıyan kusurları içerir.
Güvenlik açığı yönetimi, fidye yazılımlarını ve diğer kötü amaçlı etkinlikleri önlemek için önemli bir konu haline geldi.
CVE’ler artmaya devam ediyor ve 2024’te yaklaşık 35.000’e ulaşması bekleniyor. Koalisyon verilerine göre.
S&P analistleri, bu güvenlik açıklarının yönetilememesinin, izledikleri şirketlerin daha büyük güvenlik yönetimi sorunlarının bir işareti olabileceğini söyledi.
Şirketler en ciddi güvenlik açıklarına öncelik vermeye çalışıyor ve tehdit gruplarının giderek daha fazla hedef alması nedeniyle yazılımlarının güncel olduğundan emin olmak zorunda kalıyorlar. daha eski güvenlik açıkları yama yapılmamış veya eski yazılımlarda.
S&P Global Ratings’in siber uzmanı Paul Alvarez, e-posta yoluyla şunları söyledi: “Bir güvenlik açığı yönetimi sürecine sahip olmak, siber riski azaltmaya yardımcı olabilir.” “Aslında NIST Siber Güvenlik Çerçevesi, risk değerlendirme sürecinin bir parçası olarak hangi güvenlik açıklarının mevcut olabileceğini anlama ihtiyacını özetlemektedir.”
Federal kurumlar, kullandıkları araçlardaki kritik güvenlik açıklarını düzeltmek için büyük bir çaba sarf ediyor. 2023’te federal kurumlar 872 güvenlik açığı düzeltildiönceki yıla göre %78 artış gösterdi.