Gestión de parches basada en riesgos para vulnerabilidades
Los ciberdelincuentes no esperan a que las empresas corrijan una vulnerabilidad. El ataque generalmente tiene éxito rápidamente y luego se espera. Se recomienda una gestión de parches basada en el riesgo para que el factor tiempo pierda parte de su peso. Desde el momento en que se publica una vulnerabilidad, se tarda un promedio de solo 22 días en desarrollar un exploit que funcione. Sin embargo, por el lado de la empresa, toma entre 100 y 120 días en promedio hasta que se implementa un parche disponible. Una de las razones de esta discrepancia es sin duda que las empresas han sido impotentes durante mucho tiempo frente a la gran cantidad de nuevas vulnerabilidades. Vulnerabilidades: En 22 días…