Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Indagine globale rivela punti deboli nella sicurezza degli asset Windows

Scoperte critiche nelle infrastrutture Windows evidenziano l'urgenza di robuste strategie di sicurezza

L'analisi su 2,5 milioni di vulnerabilità rivela che metà delle più gravi interessa Windows 10. Le minacce critiche si riducono e l'edilizia gestisce meglio la sicurezza informatica rispetto all'estrazione. I test di penetrazione sono fondamentali.
Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo inizia qui
SCOPRI COME

Gruppo ECP

TRASFORMIAMO I TUOI OBIETTIVI IN REALTÀ
Il tuo vantaggio competitivo
inizia qui
SCOPRI COME

This pill is also available in English language

Un indagine ha passato al setaccio 2,5 milioni di vulnerabilità in asset informatici di clienti, scoprendo che il 52% delle criticità gravi si correla a Windows 10. Scansionando una gamma di risorse tra cui dispositivi di rete, server web e sistemi interni, si è notato che il numero di vulnerabilità critiche è diminuito rispetto all'anno scorso, segno di una maggiore attenzione nella risposta ai report di sicurezza. Le vulnerabilità di Windows, includendo quelle legate a software terzi, pesano maggiormente rispetto ad altre piattaforme come i sistemi Linux.

Classificazione delle gravità delle minacce

La distribuzione delle gravità delle vulnerabilità mostra che il 79% rientra nelle categorie "Alta" o "Media". Tuttavia, l'attenzione si concentra sul 50,4% che presenta gravi rischi ("Critici" o "Alti"). Il 78% di questi viene risolto entro i primi 30 giorni dalla scoperta, ma restano problematici i residui che invecchiano, con circa il 35% delle vulnerabilità segnalate da oltre 120 giorni.

Confronto settoriale delle vulnerabilità

Applicando la classificazione NAICS ai dati, osserviamo come differenti settori mostrino disparità. L'edilizia risalta per l'ottima gestione con soli 12,12 report per asset, al contrario dell'industria estrattiva che evidenzia ben 76,25 problemi per asset. Le Amministrazioni Pubbliche sorprendentemente superano il settore Finanza e Assicurazioni in efficienza, mostrando un minor numero di vulnerabilità per asset nonostante una maggiore quantità di risorse.

Effettività del test di penetrazione

I test di penetrazione svolgono un ruolo chiave nella gestione delle minacce, poiché simulano attacchi informatici per rilevare e priorizzare le vulnerabilità. I nostri team di ethical hackers, in questo panorama, hanno sottolineato che il 17,67% delle scoperte sono considerate serie. Questa attività di testimone dovrebbe essere vista come un importante strumento di difesa proattiva che le aziende devono implementare per rafforzare la loro sicurezza informatica.

Seguici su Twitter per altre pillole come questa

22/01/2024 13:21

Marco Verro

Ultime pillole

Cloudflare respinge il più potente attacco DDoS mai registratoDifesa avanzata e collaborazione globale per fronteggiare le nuove sfide degli attacchi DDoS

Cloudflare e la gestione tempestiva di una crisi infrastrutturale globaleGestione efficace e trasparenza nelle emergenze tecnologiche su scala mondiale

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Non perderti le notizie più importanti
Attiva le notifiche per restare sempre aggiornato