Команды по кибербезопасности никогда не имели такой высокой степени видимости в своих средах, но при этом стали значительно хуже подтверждать, что исправления действительно работают. Согласно отчету Mandiant M-Trends 2026, среднее время до эксплуатации уязвимости составляет приблизительно минус семь дней. В то же время, отчет Verizon 2025 о нарушениях в безопасности (DBIR) показывает, что медианное время на устранение уязвимостей на периферийных устройствах составляет 32 дня.

Эти цифры подчеркивают серьезные проблемы в области кибербезопасности и подталкивают индустрию к более четким действиям. Несмотря на наличие современных инструментов и технологий, подтверждение того, что уязвимости действительно устранены, остается сложной задачей. Это говорит о необходимости улучшения процессов тестирования и верификации исправлений.

Эксперты отмечают, что многие компании сосредотачиваются на выявлении и устранении уязвимостей, но игнорируют этап проверки. В результате это приводит к тому, что исправления могут не сработать, а новые уязвимости могут возникнуть в результате изменений в системе.

В условиях постоянного роста числа кибератак и увеличения сложности угроз, организациям важно не только реагировать на инциденты, но и обеспечить надежную верификацию своих действий. Это включает в себя внедрение регулярных тестов и мониторинга после устранения уязвимостей, чтобы убедиться, что системы защищены.

Таким образом, кибербезопасность требует не только проактивного подхода к выявлению угроз, но и системного подхода к проверке эффективности принятых мер. Только тогда можно говорить о реальной защите информационных активов и уменьшении рисков кибератак.

Источник новости:
The Hacker News

Читать полностью