Керування виправленнями вразливостей на основі ризиків
Кіберзлочинці не чекають, поки компанії виправлять вразливість. Напад, як правило, швидко закінчується, і тоді його можна очікувати. Рекомендується керувати виправленнями на основі ризику, щоб фактор часу втратив частину ваги. З моменту публікації вразливості розробка робочого експлойта займає в середньому лише 22 дні. Однак для компанії потрібно в середньому від 100 до 120 днів, поки доступний патч буде реалізовано. Однією з причин цієї невідповідності є те, що компанії довгий час були безсилі проти величезної кількості нових вразливостей. Уразливості: через 22 дні…