Компанія Qualys опублікувала результати масштабного дослідження, в межах якого було проаналізовано понад 1 мільярд записів про виправлення вразливостей з каталогу CISA KEV. Згідно з отриманими даними, традиційні методи захисту, засновані на діях людини, досягли своєї межі. Статистика свідчить, що більшість критичних помилок у програмному забезпеченні починають масово експлуатуватися зловмисниками ще до того, як розробники встигають підготувати та розповсюдити офіційні оновлення безпеки. Це створює постійне вікно вразливості для організацій.

Звіт вказує на те, що середній час від моменту виявлення вразливості до появи перших спроб її автоматизованого злому скоротився до кількох годин. Хронологія багатьох інцидентів показує, що хакерські групи використовують штучний інтелект для швидкого створення експлойтів. Дослідження підтверджує, що існуючі цикли оновлення в корпоративному секторі не встигають за темпами дій атакувальної сторони. Це призводить до зростання кількості успішних проникнень навіть у системи з налаштованими процесами безпеки, оскільки “людський фактор” у прийнятті рішень стає головною затримкою.