Las vulnerabilidades de software aumentaron un 20% en 2021

  • Security and Risk Management

Hacker contrasena

Las vulnerabilidades de software aumentaron un 20% en 2021 en comparación con 2020, según un nuevo informe de HackerOne.

La plataforma de recompensas por errores dijo que sus piratas informáticos habían descubierto más de 66.000 vulnerabilidades válidas este año, mientras que los pentests impulsados ??por piratas informáticos detectaron un aumento del 264% en las vulnerabilidades reportadas en 2021 en comparación con 2020. Además, hubo un aumento del 47% en las vulnerabilidades detectadas por los Programas de divulgación de vulnerabilidades. 

El aumento de vulnerabilidades ha sido impulsado en parte por el aumento de organizaciones que adoptan programas de prueba de seguridad impulsados ??por piratas informáticos, según el informe. Por ejemplo, hubo un aumento del 62% en los programas de servicios financieros y un aumento del 89% en los programas gubernamentales, incluido un desafío de recompensa por errores por parte del Ministerio de Defensa del Reino Unido.

HackerOne dijo que otro factor es la expansión de las superficies de ataque provocada por la transformación digital y la migración a la nube durante la pandemia.

El error más comúnmente descubierto fue la secuencia de comandos entre sitios, como sucedió en 2020. Sin embargo, hubo aumentos significativos en los informes de divulgación de información (58%) y errores de lógica empresarial (67%). De todas las vulnerabilidades informadas, el 26% se consideraron críticas, el 36% de gravedad media y el 34% de gravedad baja.

Es alentador que el tiempo medio hasta la resolución se redujo en un 19%, de 33 días en 2020 a 26,7 días en 2021 en todas las industrias. El comercio minorista y el comercio electrónico incluso vieron caer el tiempo de remediación en más del 50% en este período.

El informe también encontró que el precio medio de un error crítico aumentó en un 20%, de 2500 en 2020 a 3000 dólares en 2021. Además, el precio promedio de recompensa por un error crítico aumentó en un 13% y en un 30% para un error con clasificación de gravedad alta. este año.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.