Den øgede digitalisering betyder, at den digitale risiko øges dag for dag.
Dagligt udgiver producenter opdateringer, der skal lukke de seneste sårbarheder.
Problemet er bare, at det er en uendelig rejse, at skulle opdatere software.
Sårbarheds udviklingen:
- 1990’erne var der 2.594 sårbarheder
- 2000’erne øgedes dette med 796% til 37.321
- 2010 blev der så registreret 135.284
- 2022 blev der tildelt mere end 25.000 unikke CVE
Der er lige nu ca. 192.000 kendte sårbarheder, men det er kun en mindre del af disse, der udgør en risiko for din virksomhed… hvilke?
Flere opdateringer i morgen.
Ligegyldig hvilket system man bruger til at finde og opdatere sine enheder med, vil overblikket i morgen vise endnu flere opdateringer og sårbarheder end i dag.
Du kommer aldrig til at være 100% opdateret!
Tid er vigtig.
Hvis en kendt sårbarhed udnyttes til angreb NU, skal du selvfølgelig fokusere på denne, og ikke på sårbarheder der for nuværende ikke ses udnyttet.
Automatisering.
Klient Sikkerheds opdateringer som browserne Chrome, Edge og standard applikationer som Microsoft Office bør man en gang for alle konfigurere, så de automatisk opdateres, efter at en sikkerhedsopdatering er frigivet.
Overvej at installere Microsofts månedlige tirsdags opdateringer automatisk på klienter.
Fokuser.. hvor du kan reducere risikoen!
Dit sårbarhedsystem skal hjælpe dig med at prioritere. Du skal ikke bare se på den risiko klassificering sårbarheden har fået, for en høj klassificering er ikke altid lig med en høj risko for dig.
Måske findes der endnu ikke en måde at udnytte sårbarheden på. Derfor er det vigtigt at dit Vulnerability Management og Patch Management system, kan fortælle dig hvilke sårbarheder der udnyttes her og nu, og risikoen for netop DIT setup.
Mere info:
Qualys har udgivet deres “2023 Qualys TruRisk Research Report”, der indeholder info baseret på anonymiserede data fra de mere end 2.4 milliarder sårbarheder, deres platform fandt hos kunderne.
Du kan hente rapporten her-> 2023 TruRisk Threat Research Report.