Trend Micro ontdekte in 2023 wereldwijd 60% van alle kwetsbaarheden in software. Dit staat in het nieuwe rapport van Omdia Research. Dat voerde een onafhankelijke, vergelijkende analyse uit tussen negen leveranciers die wereldwijd onderzoek doen naar kwetsbaarheden en deze onthullen. Daarbij zijn 1.211 kwetsbaarheden geanalyseerd die in 2023 zijn onthuld en waaraan een CVE (Common Vulnerabilities and Exposures) is toegewezen.
Bug bounty-programma
Omdia ontdekte dat Trend meer dan 2,5 keer meer kwetsbaarheden onthulde dan de directe concurrent. Het Zero Day Initiative (ZDI) is al 16 jaar op rij ‘s werelds grootste vendor-onafhankelijke bug bounty-programma en is sinds de eerste marktanalyse in 2007 marktleider op het gebied van vulnerability management.
In 2034 bereikten de gemiddelde kosten van een datalek als gevolg van een kwetsbaarheid die aanvankelijk ongepatcht was, een recordhoogte
In 2023 classificeerde Omdia 10% van alle onthulde dreigingen als kritiek, 69% als zeer ernstig, 21% als gemiddeld en minder dan 1% als laag. Deze bevindingen onderstrepen het succes van het programma bij het vinden en aanpakken van belangrijke kwetsbaarheden.
Snellere bescherming
De kennis en het bewustzijn die het onderzoek van ZDI met zich meebrengt, zijn ingebouwd in het Trend Vision One-platform, met XDR, attack surface management (ASM) en virtuele patching. Hierdoor kan Trend Micro zijn klanten beter en sneller beschermen dan de concurrentie, inclusief voorbeelden als netwerk-IPS-bescherming zodra een kwetsbaarheid wordt ontdekt en aan de leverancier wordt bekendgemaakt – wat vaak weken of zelfs maanden duurt voordat een officiële patch wordt uitgebracht.
In 2034 bereikten de gemiddelde kosten van een datalek als gevolg van een kwetsbaarheid die aanvankelijk ongepatcht was, een recordhoogte van 4,45 miljoen dollar in 2023. Dit cijfer benadrukt de grote financiële impact van beveiligingsincidenten op organisaties. Factoren die bijdragen aan deze kosten zijn onder andere detectie en escalatie, melding, respons na een inbreuk, en verlies van de bedrijfscontinuïteit.
Naarmate cyberdreigingen complexer worden, zijn de financiële gevolgen voor organisaties steeds ernstiger. Actief beheer van kwetsbaarheden en tijdige onthulling, waar Trend al een lange tijd voor pleit, zijn essentieel om deze risico’s te beperken.
Wat is CVE?
Common Vulnerabilities and Exposures, meestal afgekort als CVE, is een databank met informatie over kwetsbaarheden in computersystemen en netwerken. Veelal wordt in rapporten van penetratietests verwezen naar gegevens in deze databank. Een voorbeeld van een verwijzing hiernaar is: CVE-2012-1650. In maart 2012 waren er meer dan 49.000 kwetsbaarheden in gedocumenteerd.