Hackerii din zilele noastre sunt tot mai rapizi in a exploata vulnerabilitatile iar securitatea IT este depasita de situatie, arata un nou studiu privind vulnerabilitatile realizat pe 80 de milioane de adrese IP.
Peste 80 de procente dintre codurile de exploatare a vulnerabilitatilor sunt disponibile in mai putin de 10 zile dupa ce vulnerabilitatea este dezvaluita public, a spus Wolfgang Kandek, CTO al firmei de analiza a riscului IT Qualys.
A existat putin progres in abilitatea organizatiilor de a trata cu vulnerabilitatile in ultimii cinci ani, arata raportul realizat de Qualys si prezentat in cadrul Infosec Europe 2009 din Londra.
Partea proasta este ca organizatiile au nevoie de aproximativ 30 de zile pentru a rezolva vulnerabilitatile, iar pentru 40% dintre acestea este nevoie de mai mult timp sau nu pot fi rezolvate deloc, a spus Kandek.
Salvarea pare a veni din partea cloud computing-ului, deoarece furnizorii serviciului au un interes mai mare pentru un patching agresiv si pentru alocarea de resurse umane si financiare pentru realizarea acestuia.