Gestione delle patch basata sul rischio per le vulnerabilità
I criminali informatici non aspettano che le aziende risolvano una vulnerabilità. L'attacco di solito ha successo rapidamente ed è quindi previsto. Si raccomanda una gestione delle patch basata sul rischio in modo che il fattore tempo perda parte del suo peso. Dal momento in cui viene pubblicata una vulnerabilità, occorrono in media solo 22 giorni per sviluppare un exploit funzionante. Da parte dell'azienda, tuttavia, occorrono in media tra 100 e 120 giorni prima che venga implementata una patch disponibile. Uno dei motivi di questa discrepanza è sicuramente che le aziende sono state a lungo impotenti di fronte al gran numero di nuove vulnerabilità. Vulnerabilità: in 22 giorni...