Lỗ hổng bảo mật là mối đe dọa nguy hiểm với bất cứ doanh nghiệp nào. Chúng có thể tồn tại ở bất cứ đâu, trong các thiết bị mạng hay phần mềm, dịch vụ của doanh nghiệp. Vậy, đã bao giờ bạn tự đặt câu hỏi: tuổi thọ của lỗ hổng bảo mật là bao lâu? Bài viết sau sẽ giúp bạn có câu trả lời.
Hầu hết các lỗ hổng được khắc phục trong vòng một năm – phần còn lại vẫn tiếp tục tồn tại
Hãy xem xét tuổi thọ của một lỗ hổng từ lần đánh giá đầu tiên đến lần khắc phục cuối cùng. Hình 1 theo dõi sự thay đổi theo thời gian của tất cả các lỗ hổng đã được khắc phục ít nhất một lần trong một môi trường. Số liệu này không bao gồm các trường hợp lỗ hổng bảo mật không bao giờ được khắc phục, vì những lỗ hổng mở này có thể làm sai lệch kết quả tổng thể. Số liệu này dựa trên tuổi thọ của những lỗ hổng trong một tổ chức được khảo sát, không phải số liệu trên toàn cầu.
Có thể thấy rằng 73% lỗ hổng bảo mật vẫn còn tồn tại trong vòng 30 ngày kể từ lần đánh giá đầu tiên. Sau 120 ngày, gần 54% lỗ hổng vẫn chưa được khắc phục. Cuối cùng, 32% trong số lỗ hổng này vẫn còn ẩn nấp sau một năm và khoảng 26% không bao giờ được xử lý triệt để. Phần lớn các lỗ hổng bảo mật có tuổi thọ trên một năm không bao giờ được xử lý. Trên thực tế, nếu một lỗ hổng bảo mật đã có tuổi thọ một năm kể từ lần đánh giá đầu tiên thì nó chỉ có chưa đến 20% cơ hội được khắc phục. Tuổi thọ trung bình của một lỗ hổng bảo mật là 110 ngày.
Khi các lỗ hổng bảo mật “già” đi, tốc độ khắc phục sẽ chậm lại. 32% lỗ hổng bảo mật không được khắc phục sau một năm vẫn hiện diện trong 90% môi trường. Điều này đồng nghĩa với việc chỉ 10% tổ chức khắc phục được tất cả các lỗ hổng bảo mật mở trong vòng một năm kể từ lần đánh giá đầu tiên.
Số liệu này không chỉ liên quan đến việc khắc phục mà còn là hệ quả của thời gian đánh giá. Thời gian trung bình để đánh giá tất cả các trường hợp của một lỗ hổng nhất định trong một tổ chức là 29 ngày, trong khi thời gian trung bình để khắc phục tất cả các trường hợp đó là 40 ngày.
Các lỗ hổng có thể khai thác phổ biến trong những tháng đầu, mặc dù rủi ro cao hơn
Theo hình bên dưới, xu hướng tuổi thọ của các lỗ hổng có thể khai thác gần giống xu hướng của tất cả các lỗ hổng còn lại. Trong những tháng đầu tiên, các lỗ hổng có thể khai thác thậm chí còn tồn tại dai dẳng hơn một chút so với các lỗ hổng khác. Cụ thể, sau 30 ngày, 76% lỗ hổng có thể khai thác vẫn chưa được vá (với các lỗ hổng không thể khai thác, tỷ lệ đó là 73%).
Mặt khác, xem xét sự khác biệt giữa các lỗ hổng bảo mật chưa được khắc phục trong hơn một năm và những lỗ hổng được khắc phục trong năm. Trong số khoảng 400 lỗ hổng chưa được khắc phục ít nhất một lần trong năm, chỉ có 12 lỗ hổng có thể khai thác được (xem Hình 3). Các lỗ hổng dai dẳng và có rủi ro cao này chiếm tỷ lệ phổ biến rất thấp.
Có thể thấy, lỗ hổng bảo mật sẽ tồn tại trong một thời gian dài nếu doanh nghiệp không có biện pháp xử lý triệt để. Để khắc phục lỗ hổng, trước tiên doanh nghiệp cần một giải pháp hỗ trợ rà quét và phát hiện ra chúng sớm nhất. SecurityBox chính là giải pháp giúp doanh nghiệp thực hiện điều này.
Với định vị tại thời điểm trước khi cuộc tấn công xảy ra, giải pháp SecurityBox sẽ giúp doanh nghiệp rà quét và phát hiện ra mọi lỗ hổng an ninh đang tồn tại trên hệ thống. Bên cạnh đó, SecurityBox đề xuất quy trình khắc phục thông minh để doanh nghiệp có thể tự xử lý lỗ hổng đang tồn tại.
Nếu doanh nghiệp còn bất cứ thắc mắc gì về cách thức xử lý lỗ hổng bảo mật; hãy để lại thông tin tại form bên dưới để được SecurityBox hỗ trợ!