Citadelo vloni u svých klientů objevilo 2 677 zranitelností různé závažnosti

„Zranitelnosti s vysokým a kritickým dopadem představují přímé a akutní riziko a musí být co nejdříve odstraněny,” vysvětlil etický hacker a ředitel Citadelo Tomáš Zaťko k posledním dvěma jmenovaným kategoriím.

Vybraná zjištění průzkumu:

• v každém projektu bylo odhaleno průměrně deset zranitelností;
• v průměru se v každém projektu podařilo odhalit alespoň jednu zranitelnost s vysokým a jednu se středním dopadem;
• 48 % zranitelností (1 282) bylo hodnocených jako méně závažné. Jde o takové, které sice představují odchylku od doporučených postupů a měly by být napraveny, aby byla zajištěna optimální úroveň bezpečnosti, ale nepředstavují přímé riziko;
• 24 % zranitelností (635) spadalo do kategorie nízké;
• 13 % (346) bylo z kategorie střední;
• 10 % (266) spadalo do vysoké a 5 % (148) kritické zranitelnosti.

„V roce 2021 jsme nejvíce testovali webové aplikace. Následovaly infrastrukturní a kombinované projekty, mobilní aplikace a cloudové infrastruktury. Do oboru IT služeb spadalo 35 % provedených testů a 33 % testů do oblasti financí. Následovaly obory právo, dodávky energie, retail a jídlo a zdravotní péče a infrastruktura. Na každý z těchto oborů připadalo přibližně 3-7 % zakázek,” upřesnil Zaťko.

Celý report si můžete prohlédnout zde nebo v příloze.