A Faculdade de Ciências da Informação e Tecnologia da Universidade da Pennsylvania e a Tripwire analisaram os números fornecidos por 25% das empresas que mais informam vulnerabilidades (obtidas com o monitoramento constante de suas redes), e concluiu que elas têm uma pontuação média de 2,14 no Common Vulnerability Scoring System (CVSS). O CVSS é um padrão da indústria que mede a gravidade das vulnerabilidades e prioriza os esforços de mitigação. Vulnerabilidades com pontuação de 7 a 10 são críticas; de 4 a 6,9 são grandes; e de 0 a 3,9 são pequenas.
“O grau de risco e a média de dias transcorridos desde o último scan são excelentes indicadores de desempenho de gestão de vulnerabilidades, porque eles tendem a se mover na mesma direção”, disse Rod Murchison, vice-presidente de gerenciamento de produtos da Tripwire. A empresa doou seu serviço de Bnchmark para o Centro de Cibersegurança, Privacidade de Informação e Confiabilidade da faculdade de Penn State de Ciências da Informação e Tecnologia em abril. A escola, então, criado de Referência da Penn State, um serviço gratuito baseado na nuvem de análise de segurança cibernética da universidade. “Juntos, esses valores indicam que as empresas que fazem a varredura mais frequentemente tendem a ter um processo de correção de vulnerabilidades mais eficaz, reduzindo sua vulnerabilidade global corre o risco de pontuação. ”
