根據一份新報告,至少有 20% 的企業端點在修復完成後仍未打補丁,這意味著五分之一的機器仍然存在大量隨時可能被利用的遺留漏洞。
對 Action1 Corporation 的 800 多名 IT 專業人員進行的研究發現,10% 的組織在過去遭受過數據洩露12 個月,其中 47% 的違規行為是由已知的安全漏洞造成的。
由於筆記本電腦關機或更新錯誤,端點始終未打補丁。此外,38% 的組織未能確定安全漏洞的優先級,而 40% 的組織需要一個多月的時間來修復已知漏洞(其中 24% 的組織需要三個月以上的時間)。此外,該研究表明,48% 的組織沒有評估其漏洞修復工作的有效性。
網絡釣魚是 49% 的受訪者報告的最常見的攻擊媒介,54% 的受害者的數據被勒索軟件加密。同樣令人擔憂的是,30% 的組織表示他們需要一個多月的時間來檢測已知漏洞。
“漏洞管理的檢測和優先級確定階段的差距表明,未修補端點的實際比例可能要高得多.組織必須確保在各個層面進行有效溝通,以消除這些差距,實施自動化,並建立網絡彈性,”Action1 首席執行官兼聯合創始人 Alex Vovk 說。 “否則,我們將面臨又一年代價高昂的違規風險。”
完整報告可從 Action1 網站獲取。
圖片來源:billiondigital/depositphotos.com