Tecnologias Positivas: apenas 14% dos fornecedores corrigem prontamente vulnerabilidades encontradas por pesquisadores de segurança

A Positive Technologies, empresa que atua na área de segurança da informação, estudou e publicou os resultados de sua própria experiência de interação com desenvolvedores de software na área de divulgação de vulnerabilidades.

Uma análise retrospectiva das estatísticas sobre comunicações com fornecedores mostrou que em 2022-2023, 57% dos fabricantes de software responderam prontamente aos pesquisadores da empresa, enquanto apenas 14% de todos os desenvolvedores lançaram atualizações para software vulnerável no tempo idealmente curto – de um dia para dois semanas.

Número de vulnerabilidades descobertas em 2021-2023 de acordo com o NIST (fonte da imagem: Positive Technologies)

De acordo com o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), o número de vulnerabilidades descobertas está em constante crescimento: em 2023, o seu número (28.902) excedeu os dois anos anteriores em 42% e 14%, respetivamente. Além disso, cada invasão e vazamento custa cada vez mais às empresas: o custo médio de um vazamento, segundo a IBM, aumentou 15% nos últimos três anos, atingindo US$ 4,45 milhões. Neste sentido, construir relações de confiança e transparentes entre fornecedores de software e investigadores de segurança da informação é de particular importância para fortalecer a protecção, enfatiza a Positive Technologies.

Os especialistas da empresa recomendam que os fornecedores adotem uma abordagem profissional: sigam uma política de divulgação responsável, confiem nos pesquisadores de segurança e mantenham comunicação ativa com eles, informando sobre os canais de comunicação. Além disso, os especialistas aconselham os fabricantes de software a construir um processo de gerenciamento de vulnerabilidades usando sistemas que forneçam informações sobre falhas graves no código do programa, que são importantes para eliminar primeiro.

avalanche

Postagens recentes

G.Skill explicou por que a memória DDR5 com AMD EXPO ULL custa muito mais do que a AMD prometeu

\nA empresa G.Skill respondeu às críticas sobre o preço dos módulos de memória com perfis…

22 minutos atrás

A sonda Hayabusa 2 errou o asteróide Torifune, que parece bolinhos grudados.

A Agência de Exploração Aeroespacial do Japão (JAXA) informou que a sonda Hayabusa-2 completou com…

22 minutos atrás

A estrela da dublagem russa de Gothic 1 Remake confirmou o remake de Gothic 2, mas os desenvolvedores negam tudo

O remake do RPG de fantasia cult Gothic, da Piranha Bytes, lançado no mês passado,…

45 minutos atrás

SSDs do chinês YMTC começaram a penetrar nos mais recentes laptops Lenovo ThinkBook

\nA escassez global de chips de memória tem um impacto negativo sobre os fabricantes de…

1 hora atrás

Calendário de lançamento – 6 a 12 de julho: Assassin’s Creed Black Flag Resynced e Doom: The Dark Ages – DLC

\nA segunda semana de julho aposta em grandes reviravoltas. Assassin’s Creed Black Flag está recebendo…

2 horas atrás

Cunha com cunha: Reddit lançou IA contra spam criado por redes neurais

\nO Reddit anunciou a integração de ferramentas baseadas em grandes modelos de linguagem (LLM) para…

2 horas atrás