Google ha buone notizie per lo stato della sicurezza online
Google ha buone notizie per lo stato della sicurezza online
Google afferma che le aziende stanno migliorando nel riempire le falle di sicurezza, secondo l’ultima ricerca.
Una nuova ricerca di Google mostra che le aziende stanno migliorando nel riparare le falle di sicurezza nei loro prodotti. Molte aziende ora dedicano meno tempo alla risoluzione dei problemi e al superamento delle scadenze meno frequentemente rispetto agli anni precedenti.
Vedi: Cancello Passeggeri
Controlla anche:
Project Zero è un team di analisti della sicurezza di Google incaricato di trovare vulnerabilità zero-day, ovvero vulnerabilità sconosciute o non indirizzate che possono essere sfruttate dal malware. Gli specialisti hanno pubblicato un rapporto che descrive 376 problemi scoperti tra il 2019 e il 2021, nonché come hanno risposto i fornitori di servizi e cosa significa per la situazione generale della sicurezza informatica nella sfera digitale.
Si è scoperto che su 376 problemi, quasi tutti erano stati risolti (351 – 93,4%). Solo 14 (3,7%) sono valutati dai provider come ‘WontFix’, mentre 11 (2,9%) sono ancora attivi (8 di loro hanno già superato la scadenza di 90 giorni).
I Tre Grandi rappresentano circa i due terzi di tutte queste vulnerabilità (65%): Microsoft ne ha 96 (26%), Apple ne ha 85 (23%) e Google ha 60 (16%) problemi da risolvere. Secondo Project Zero, il tempo di attesa per il fornitore per risolvere il problema e spedire la versione aggiornata agli endpoint dei propri clienti è di 90 giorni. Il venditore può anche richiedere un periodo di grazia di 14 giorni se promette di rilasciare la riparazione entro tale data.
Tuttavia, di tutte le vulnerabilità segnalate, Apple ha corretto l’87% in un periodo di 90 giorni, più di Microsoft (76%) o Google (53%). Microsoft ha rilasciato la maggior parte delle patch entro il periodo di grazia (15 errori o 19%).
Google afferma che la risoluzione più rapida di questi problemi richiede in media 44 giorni, meno di Apple (69) o Microsoft (83). Va ricordato che si tratta di dati per il periodo dal 2019 al 2021.
Verifica: come fare uno screenshot su un laptop
“Forse la cosa più impressionante è che le altre persone non in classifica hanno ridotto di oltre la metà i tempi di riparazione insieme”, spiega Project Zero. Affermano di vedere “diverse tendenze promettenti che emergono dai dati”, inclusi i venditori che correggono quasi tutti i bug che ricevono e rispettano la scadenza di 90 giorni. Tutti si sono affrettati a distribuire le patch negli ultimi tre anni.