Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti.
Samo prošle godine objavljeno je više od 30.000 novih ranjivosti, s novom ranjivošću koja se pojavljuje otprilike svakih 17 minuta, što je u prosjeku 600 novih ranjivosti tjedno, navodi Skybox Security u izvješću.
Ono naglašava kritičnu prazninu u naporima za "sanaciju", s prosječnim vremenom zakrpa koje prelazi 100 dana, u usporedbi s nalazom da se 75 posto novih ranjivosti iskorištava u 19 dana ili manje. Ovi nalazi naglašavaju hitnu potrebu za kontinuiranim upravljanjem izloženošću i modernim strategijama ublažavanja ranjivosti radi zaštite od rastućih rizika kibernetičkih napada.
U 2023. zabilježen je porast ranjivosti, pri čemu je američka Nacionalna baza podataka o ranjivosti (NVD) zabilježila porast od 17 posto u odnosu na prethodnu godinu.
Skybox je otkrio da je gotovo polovica svih novootkrivenih ranjivosti klasificirana kao visoka ili kritična. Sama količina prijetnji otežava učinkovito određivanje prioriteta, potencijalno ostavljajući kritične rizike zanemarenima, a organizacije izloženima.
Ovo izvješće dodatno razotkriva kritičan izazov kibernetičke sigurnosti - sve manji okvir za krpanje ranjivosti. Srednje vrijeme za iskorištavanje (MTTE) palo je na samo 44 dana u 2023., sa zabrinjavajućih 25 posto ranjivosti iskorištenih istog dana i nevjerojatnih 75 posto unutar 19 dana.
Problem je i što tradicionalne metode skeniranja ranjivosti teško drže korak s današnjim porastom ranjivosti. Sama količina preplavljuje čak i najmarljivije sigurnosne timove, čineći cikluse praćenja i krpanja temeljene na proračunskim tablicama neučinkovitima. Zbog toga se organizacije sve više okreću modernim rješenjima za upravljanje ranjivostima.
Suvremeni pristup upravljanju ranjivostima integriran u kontinuirani program upravljanja izloženošću postaje ključan za borbu protiv smanjenja prozora sanacije. Tvrtke mogu smanjiti rizik i smanjiti svoje srednje vrijeme do sanacije (MTTR) usvajanjem kontinuirane identifikacije ranjivosti, određivanja prioriteta na temelju rizika, korištenjem postojećih kontrola te etičkom i zakonskom usklađenosti.
Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM) imenovana je koordinatorom za digitalne usluge u Republici Hrvatskoj i jedna od zadaća u provedbi EU-ove Uredbe o digitalnim uslugama je pomoći svim relevantnim dionicima za provedbu izbora u prijavi i uklanjanju nedopuštenog sadržaja
Prve naznake promjena pojavile su se kada je moderator volonter odgovorio korisniku na Microsoftovim Skype forumima da ne može kupiti nove kredite, kad se požalio na to.
Nakon naporne godine, uz finu hranu i kolače, većina nas u ovom blagdanskom razdoblju imat će više vremena za druženje, ali i odmor uz opuštajući i zabavan TV sadržaj.
