Citadelo vloni u svých klientů objevilo 2 677 zranitelností různé závažnosti

2. 8. 2022. (redaktor: František Doupal, zdroj: Citadelo)
Společnost Citadelo, která se věnuje etickému hackingu a penetračnímu testování organizací všech velikostí, připravila Ethical Hacking Report pro rok 2021. Ze zprávy vyplynulo, že během loňského roku firma pro své klienty uskutečnila 275 projektů, v nichž odhalila 2 677 zranitelností různé závažnosti.

„Zranitelnosti s vysokým a kritickým dopadem představují přímé a akutní riziko a musí být co nejdříve odstraněny,” vysvětlil etický hacker a ředitel Citadelo Tomáš Zaťko k posledním dvěma jmenovaným kategoriím.

Vybraná zjištění průzkumu:

  • v každém projektu bylo odhaleno průměrně deset zranitelností;
  • v průměru se v každém projektu podařilo odhalit alespoň jednu zranitelnost s vysokým a jednu se středním dopadem;
  • 48 % zranitelností (1 282) bylo hodnocených jako méně závažné. Jde o takové, které sice představují odchylku od doporučených postupů a měly by být napraveny, aby byla zajištěna optimální úroveň bezpečnosti, ale nepředstavují přímé riziko;
  • 24 % zranitelností (635) spadalo do kategorie nízké;
  • 13 % (346) bylo z kategorie střední;
  • 10 % (266) spadalo do vysoké a 5 % (148) kritické zranitelnosti.

„V roce 2021 jsme nejvíce testovali webové aplikace. Následovaly infrastrukturní a kombinované projekty, mobilní aplikace a cloudové infrastruktury. Do oboru IT služeb spadalo 35 % provedených testů a 33 % testů do oblasti financí. Následovaly obory právo, dodávky energie, retail a jídlo a zdravotní péče a infrastruktura. Na každý z těchto oborů připadalo přibližně 3-7 % zakázek,” upřesnil Zaťko.

Celý report si můžete prohlédnout zde nebo v příloze.

Štítky: 
Bezpečnost, Citadelo
PřílohaVelikost
PDF icon ethical_hacking_report_-_vulnerability_found_by_citadelo.pdf888.44 KB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Sophos Experience Roadshow 2025: Transformace budoucnosti kybernetické bezpečnosti

19. 5. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Sophos)
Sophos přiváží do Prahy svou výroční Sophos Experience roadshow – své dveře otevře partnerům 5. června 2025 v pražském hotelu Vienna House by Wyndham Andel's Čtěte více

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více