




В этом году число CVE побьёт рекорд в 50 000
Согласно анализу организации Forum of Incident Response and Security Teams (FIRST), число новых распространённых уязвимостей и угроз (CVE) в этом году впервые превысит 50 000.
В своём прогнозе некоммерческая организация ожидает появления около 59 тысяч новых CVE в 2026 году, но при этом отмечает, что их число может составить от 70 до 100 тысяч.
Примечательно, что в рамках своего трёхлетнего прогноза FIRST предсказывает дальнейший рост этих показателей. В среднем, в 2027 году ожидается появление 51 018 новых CVE, а в 2028-м — 53 289. При этом верхний предел достигнет почти 193 тысяч к 2028 году.
«Сейчас организациям необходимо задать себе вопрос: готовы ли мои сотрудники и процессы справиться с таким объёмом данных, и уделяю ли я приоритетное внимание уязвимостям, которые действительно ставят под угрозу мои данные? Подобно градостроителю, учитывающему рост населения перед вводом в эксплуатацию новой инфраструктуры, командам безопасности полезно понимать вероятный объём и характер уязвимостей, которые им придется обрабатывать», — сказала Эйренн Леверетт, представитель FIRST и ведущий член группы по прогнозированию уязвимостей.
Эксперт отмечает, что разница в подготовке к большему числу уязвимостей заключается в стратегическом планировании.
Кевин Найт, генеральный директор компании кибербезопасности Talion, отметил, что это не наихудший сценарий. По его мнению, именно на влиянии уязвимостей в конкретных средах следует сосредоточиться руководителям предприятий и директорам по информационной безопасности. «Эти цифры охватывают всё программное обеспечение и платформы по всему миру, а это значит, что многие CVE будут неактуальны для отдельных предприятий», — сказал он.
По мнению экспертов FIRST, подготовка к ожидаемому увеличению
Читать на habr.com