Driekwart van de securitykwetsbaarheden vormen nauwelijks een risico. Het echte gevaar komt van een zeer klein aantal kwetsbaarheden, vooral die waarbij aanvalspaden samenkomen op punten die naar belangrijke bedrijfsassets leiden.
Dit stelt securityleverancier XM Cyber in een recent onderzoek. XM Cyber stelt dat de meeste kwetsbaarheden aanvalspaden opleveren die op een gegeven moment ‘doodlopen’.
Slechts twee procent van de aangetroffen kwetsbaarheden maken echt gevaarlijke aanvalspaden mogelijk. Hierbij gaat het om securitykwetsbaarheden die aanvalspaden naar zogenoemde ‘choke points’ mogelijk maken. Dit zijn punten binnen de infrastructuur die toegang geven tot meerdere kritische systemen.
Echte kwetsbaarheden verdienen prioriteit
Gezien het grote aantal security alerts bij bedrijven door de vele software-oplossing -11.000 per maand voor een gemiddeld bedrijf en tot 250.000 voor een groot bedrijf- is een efficiënter securitybeleid nodig. XM Cyber roept bedrijven op zich alleen op de twee procent echt kritische aanvalspaden te richten, in plaats van op allemaal. De overgrote meerderheid heeft een minimale impact, zo stelt de securityleverancier.
Overige conclusies
Andere conclusies zijn dat 71 procent van de bedrijven kwetsbaarheden hebben in on-prem-netwerken die kritieke cloudgebaseerde systemen kunnen treffen.
Ook heeft een meerderheid last van aanvallen op wachtwoorden en permissies. Deze laatste aanvalspaden worden ook nogal eens over het hoofd gezien, zegt XM Cyber.
Tip: API’s zijn kwetsbaar, API-security moet hoger op de agenda