דו"ח: Zero Day Initiative של טרנד מיקרו – במקום ה-1 בחשיפת פגיעויות
ZDI הינה בעלת ההשפעה הגדולה ביותר בתחום לארגונים כבר 16 שנים, מאז הניתוח הראשון שערכה Omdia ● טרנד מיקרו מונעת פרצות רבות במערכות ה-IT וחוסכת מיליונים רבים לארגונים
כתב: הילל יוסף.
דו"ח חדש של חברת המחקר Omdia גילה כי טרנד מיקרו, מובילת אבטחת סייבר עולמית, איתרה, באמצעות ארגון ה-ZDI (ר"ת Trend Micro Zero Day Initiative) שבבעלותה 60% מהפגיעויות המובילות בשוק ברחבי העולם ב-2023.
חברת המחקר ביצעה ניתוח השוואתי עצמאי של תשעה ספקים וארגונים גלובליים שחוקרים וחושפים בפומבי פגיעויות, המבוסס על כ-1,211 פגיעויות שנחשפו ולהן הוקצה CVE ב-2023. מתוצאות המחקר עולה כי יוזמת ה-ZDI של טרנד מיקרו נמצאת במקום הראשון בחשיפת פגיעויות, ביחס של יותר מפי 2.5 מאשר המתחרה הממוקמת במקום השני. עובדה זו מציבה את ZDI כגורם המשפיע והמוביל ביותר ב-16 השנים האחרונות בתחום ניהול הפגיעויות. זאת, מאז ניתוח השוק הראשון ש-Omdia ערכה, שהיה נכון ל-2007.
במחקר מצאה Omdia כי 10% מכלל האיומים שנחשפו ב-2023 סווגו כקריטיים, 69% בדרגת חומרה גבוהה, 21% כבינוניים ופחות מ-1% כנמוכים. ממצאים אלה מדגישים את הצלחת התוכנית באיתור נקודות תורפה משמעותיות ובטיפול בהן.
קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו, אמר כי "ככל שהפעילות העסקית, התשתיות הקריטיות וחיי היומיום שלנו מסתמכים יותר ויותר על תוכנה, אבטחת מערכות אלה מעולם לא הייתה חיונית יותר. Zero Day Initiative של טרנד מיקרו, עם הגישה הפרו-אקטיבית והיסודית שלה לחשיפת פגיעויות, בשילוב עם המומחיות העמוקה של החברה, מאפשרת לה להגן על לקוחותיה מהר יותר מאי פעם. הובלה בתחום קריטי זה מפחיתה סיכונים, מתורגמת לחיסכון משמעותי בעלויות עבור ארגונים, ומחזקת את המחויבות של טרנד מיקרו לשיפור אבטחת הסייבר הגלובלית ולתמיכה בהמשכיות עסקית".
ככל שאיומי הסייבר הופכים מתוחכמים יותר, ההשלכות הפיננסיות של האירועים על ארגונים הופכות חמורות יותר. העלות הממוצעת של פריצת נתונים עקב פגיעות גישה ראשונית שלא תוקנה הגיעה אשתקד לשיא של כל הזמנים – 4.45 מיליון דולר. נתון זה מדגיש את ההשפעה הכספית המשמעותית של אירועי אבטחה על ארגונים.
ניהול יזום של פגיעויות וחשיפתן במהירות חיוניים להפחתת סיכונים אלה. העובדה שטרנד מיקרו לא רק משקיעה מזה שנים רבות בתחום המחקר, אלא גם רותמת את הידע והמודעות שמחקר ZDI מקנה לפלטפורמת אבטחת הסייבר המובילה שלה, Trend Vision One, מהווה יתרון עצום. הפלטפורמה משלבת בין המידע שמתקבל מהיוזמה עם יכולות כמו XDR, ניהול סיכוני משטחי תקיפה (ASRM) ותיקונים וירטואליים. כל זה מאפשר לחברה להגן על לקוחותיה מפני מתקפות אפשריות טוב יותר ומהר יותר מהמתחרים, על ידי איתור והתרעה על חולשה שבועות וחודשים לפני שמשוחרר תיקון רשמי.
לקריאת הדו"ח המלא של Omdia, "כימות שוק הפגיעות הציבורית: מהדורת 2023", לחצו כאן.