МОСКВА, 9 февраля. /ТАСС/. Часть российских вендоров, в системах которых были найдены уязвимости, оперативно реагирует на них, выпуская обновления. Но их доля чрезвычайно мала - так делают только 14%, следует из отчета ИБ-компании Positive Technologies, который есть у ТАСС.
Наиболее желательный интервал закрытия уязвимостей - от одного дня до двух недель. В то же время почти половина вендоров (49%) выпускала исправления в течение трех месяцев, у 37% на это ушло больше квартала. Positive Technologies анализировала двухлетние взаимоотношения с вендорами - в 2022-2023 годах.
Клиенты присылали отчеты об уязвимости также довольно поздно - в 57% случаях это занимало до недели. Минимальной задержкой, то есть в один день, между выходом на контакт и отправкой отчета отличились лишь 39% вендоров. Лишь 27% компаний имели четко определенную и явно указанную на сайте политику раскрытия уязвимостей и контакты для связи.
В целом, по данным нацинститута стандартов и технологий США, количество уязвимостей только растет - за 2023 год их было обнаружено 28 902. Показатель превысил данные 2022 и 2021 годов на 14% и 42% соответственно. Данные банка данных угроз Федеральной службы по техническому и экспортному контролю показывают, что в 2023 году было обнаружено на 8,5% больше уязвимостей, чем в 2021 году.