Thursday, October 28, 2021
HomeSocial Media & InternetO setor de educação está melhorando a janela de exposição, apesar das...

O setor de educação está melhorando a janela de exposição, apesar das taxas de remediação mais baixas e do tempo de correção acima da média: relatório

UMA novo relatório da NTT Application Security descobriu que os aplicativos usados ​​por organizações no setor de educação têm uma janela de exposição aprimorada, apesar de terem taxas de correção mais baixas e um tempo de correção maior do que a média.

Este mês, a equipe de pesquisa da NTT Application Security se concentrou nas ameaças cibernéticas voltadas para aplicativos educacionais, visto que as preocupações com a segurança nesse setor continuam a crescer com o início do ano letivo.

Ambientes de aprendizagem online acelerados devido à pandemia e taxas consideráveis ​​de ransomware e ataques de phishing contra escolas K-12 aumentaram o foco nos desafios de segurança cibernética exclusivos que essas organizações enfrentam.

De acordo com o relatório, embora a exposição a violações do setor de educação tenha permanecido relativamente consistente este ano, está demorando mais para corrigir vulnerabilidades de alta gravidade em comparação com outras indústrias (206 dias vs 201 dias).

Além disso, os aplicativos no setor de educação mostram um aumento na taxa de janela de exposição (WoE), subindo de 53% no mês passado para 57% em agosto.

Setu Kulkarni, vice-presidente de estratégia da NTT Application Security, disse à ZDNet que o setor de educação mostrou uma tendência positiva no que diz respeito à WoE.

“Conforme concluímos a pesquisa, foi surpreendente ver que menos de 50%, na verdade apenas 46% das vulnerabilidades críticas são corrigidas. Essa é uma taxa de remediação chocantemente baixa, mas isso é apenas metade da história. Para aqueles 46% dos as vulnerabilidades que são corrigidas, em média, leva mais de 200 dias para consertar uma vulnerabilidade crítica, uma vez que uma organização decide abordar a vulnerabilidade “, explicou Kulkarni.

“Esses dois fatores contribuem principalmente para a alta exposição a violações de aplicativos – ou seja, os aplicativos têm um WoE inaceitável para ataques. Além disso, a mistura de vulnerabilidades graves permaneceu constante ao longo do tempo e isso significa que os invasores não precisam tentar demasiado difícil.”

Apesar dos problemas, os dados indicam que as organizações do setor de educação estão hiper-focadas em corrigir vulnerabilidades críticas em alguns de seus aplicativos da web e Kulkarni disse que essa abordagem parece estar funcionando, já que as métricas de janela de exposição estáveis ​​do setor agora estão melhorando.

O setor de educação tem uma das melhores métricas de janela de exposição (menos de um mês) em todos os setores, de acordo com o relatório.

Os pesquisadores descobriram que 53% dos aplicativos no setor de educação têm pelo menos uma vulnerabilidade crítica que pode ser explorada ao longo do ano, mas 34% desses aplicativos têm uma janela de exposição de menos de um mês. Isso significa que vulnerabilidades graves em 34% dos aplicativos do setor são solucionadas em um mês.

Kulkarni disse que, no futuro, é necessário focar na redução do tempo médio para corrigir vulnerabilidades críticas e de alta gravidade, que são críticas para melhorar o WoE e, consequentemente, a postura geral de segurança dos aplicativos.

“As estatísticas de segurança de aplicativos para o setor de educação indicam um hiperfoco entre as organizações neste setor em um punhado de aplicativos críticos da web e na correção de um punhado de vulnerabilidades críticas nesses aplicativos”, acrescentou Kulkarni.

“Para acelerar a melhoria na postura geral de segurança de aplicativos do setor de Educação, as organizações do setor devem expandir sua abordagem para identificar sua superfície de ataque geral e implementar um programa sistemático que cubra progressivamente todos os aplicativos.”

Kulkarni também sugeriu que as organizações educacionais forneçam treinamento de segurança aos alunos e exijam que os produtos SaaS e não-SaaS sejam completamente verificados quanto a vulnerabilidades.

source – www.zdnet.com

Sandy J
Hi thanks for visiting Asia First News, I am Sandy I will update the daily World and Music News Here, for any queries related to the articles please use the contact page to reach us. :-
ARTIGOS RELACIONADOS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Mais popular

x