16.04.2025 Новости, БезопасностьКомпании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты «Информзащиты» называют главной причиной сложившейся ситуации плохо выстроенный процесс принятия решений о совершенствовании ИБ-системы после проведения пентеста. Специалисты интегратора указывают, что согласно требованиям ФСТЭК, критические уязвимости необходимо устранять в течение 24 часов, уязвимости высокого уровня опасности — в срок до 7 дней. Однако даже среди таких уязвимостей 28% не устраняются вовремя. Эксперты рекомендуют устранять уязвимостей среднего уровня опасности в течение 14 дней, однако среднее время устранения в первые три месяца 2025 года составляет 35 дней. Эксперты «Информзащиты» подчеркивают, что на медленное устранение уязвимостей влияют несвоевременная реакция руководства, долгое согласование решений и отсутствие согласованности между подразделениями, недостаточное финансирование ИБ и технические ограничения, в том числе недостаток компетенций внутренней ИБ-команды, проблемы с импортозамещением и отсутствие автоматизированных инструментов управления уязвимостями. Среди отраслей наибольшие трудности наблюдаются в образовании и здравоохранении, где вовремя не ликвидируют более 70% уязвимостей. «Многие компании часто откладывают решение выявленных в ходе пентеста проблем, полагая, что команда ИБ предотвратит атаку, зная возможные векторы. Но проведение тестирования — это лишь половина пути, нельзя избежать инцидента, просто зная, как и ...
читать далее.
