Divulgaciones de vulnerabilidad caen en Q1 por primera vez …


Incluso con más problemas de seguridad publicados en Patch Tuesday, el número whole de fallas de application disminuyó durante los primeros tres meses de 2020, según un recuento.

La cantidad de vulnerabilidades reportadas disminuyó públicamente en el primer trimestre de 2020 por primera vez en al menos una década, cayendo casi un 20% a 4,968 en comparación con el mismo trimestre del año pasado, según un análisis publicado el jueves por Risk Based mostly Safety.

Si bien la caída se produjo en el mismo trimestre en que la pandemia de coronavirus provocó que muchas compañías comenzaran a trasladar a los empleados al trabajo remoto, no hay una conexión o mecanismo claro de por qué habría menos vulnerabilidades, dice Brian Martin, vicepresidente de inteligencia de Seguridad Basada en Riesgos .

«Todo lo que es atípico para nosotros se debe a COVID-19», dice. «Pero en foundation a eso, podría darte razones por las cuales los números deberían ser más altos o más bajos porque puedes argumentar de cualquier manera en función de las teorías del impacto de COVID-19».

los reporte es una instantánea del momento en que se encuentra el recuento anual de vulnerabilidades. Si bien el conteo general para el trimestre puede disminuir, un hallazgo importante es que la estrategia de algunas compañías de software program de liberar vulnerabilidades el segundo martes del mes, el llamado martes de parches, está comenzando a sobrecargar a los equipos de seguridad de TI, dice Martin.

«Notamos que Patch Tuesday está empeorando cada vez más», dice. «Los administradores y los equipos de seguridad experimentarán más problemas estos martes porque tienen que clasificar cada vez más vulnerabilidades».

El recuento de vulnerabilidades divulgadas públicamente varía entre las organizaciones que rastrean fallas de software. La base de datos de vulnerabilidad nacional administrada por MITRE Company, por ejemplo, muestra 7,950 vulnerabilidades registradas hasta ahora en 2020 y parece estar en camino de igualar el conteo del año pasado.

El recuento de vulnerabilidades del primer trimestre es un total acumulado. Threat Based Protection y MITRE rellenan su base de datos con información sobre fallas de software program que pueden haber sido reveladas en el primer trimestre pero que inicialmente no se contaron. Según las tendencias anteriores, RBS espera que el verdadero recuento de vulnerabilidades llegue a alrededor de 6,100 para el primer trimestre de 2020, por debajo del recuento closing estimado de aproximadamente 6,400 para el primer trimestre de 2019.

La compañía no espera que surja un conteo ultimate hasta aproximadamente tres años después, según el informe.

«Esta tendencia es bastante consistente, y el resultado last es que vemos que nuestro &#39recuento bruto&#39, el que publicamos recién salido de la prensa, madura a un estado futuro estable dentro de un período de tres años», según el informe de RBS.

La explicación más probable para la caída es un cierto impacto en las compañías de program o en los investigadores de vulnerabilidad debido a COVID-19 y el movimiento de muchas compañías hacia el trabajo remoto, dice Martin.

Sin embargo, el impacto de COVID-19 podría dar lugar a explicaciones plausibles para una caída o un aumento, dice. Las interrupciones en el trabajo y las reducciones en los trabajadores de seguridad a través de los despidos podrían llevar a que menos informes de vulnerabilidad sean evaluados y divulgados. Sin embargo, con más tiempo para perseguir proyectos y la necesidad de obtener ganancias adicionales en sus hojas de vida, los investigadores de vulnerabilidad podrían pasar más tiempo buscando problemas de seguridad, dice.

«En este trimestre, sabemos con certeza que algunos equipos de seguridad fueron reducidos, y todavía vemos a estas compañías de seguridad perdiendo gente», dice Martin. «Sin embargo, los investigadores que no tienen trabajo pueden volver a la investigación de vulnerabilidades para incluir algo en su currículum. Podría ir en cualquier dirección».

En basic, Martin espera más claridad más adelante en el año a medida que salgan a la luz más vulnerabilidades encontradas durante el apogeo de la pandemia inicial en la primera mitad de 2020.

«Es muy difícil decirlo en este momento, porque acabamos de terminar con Q1, y es muy poco después de COVID», dice. «Estamos casi a la par del año pasado. Puede haber sido un caso en el primer trimestre lento».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Reading through, MIT&#39s Know-how Evaluate, Well-known Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia unique