Parece que o NIST está enfrentando uma batalha constante para manter o National Vulnerability Database atualizado. O aumento de 32% no número de vulnerabilidades enviadas em 2024 e a previsão de mais crescimento em 2025 tornaram o backlog ainda mais difícil de gerenciar. Apesar dos esforços para aumentar a eficiência e até explorar machine learning para automatizar processos, a demanda continua superando a capacidade de processamento.
Leia também
Correio entrega cartas com ameaça de ransomware
Só 50% das empresas iniciaram implementação de IA
O comentário do pesquisador Bryan Cowan reflete bem essa situação: mesmo com melhorias no ritmo de enriquecimento das vulnerabilidades, a carga de trabalho só aumenta. A contratação da empresa Analygence ajudou a aliviar parte do problema, mas não parece suficiente para resolver a questão a longo prazo.
O fato de pesquisadores e empresas de segurança dependerem da base de dados para avaliar riscos torna essa situação ainda mais crítica. O atraso na análise das vulnerabilidades pode significar que muitas ameaças fiquem sem uma resposta adequada a tempo.
Com esse crescimento contínuo no número de vulnerabilidades, será que a automação com IA pode realmente ajudar a reduzir o backlog ou o problema já está em um ponto em que sempre haverá uma fila infinita de vulnerabilidades esperando para serem analisadas?
