NIST сокращает работу с CVE: что делать ИБ-командам

NIST сокращает ресурсы на обогащение данных в базе CVE, из-за чего тысячи уязвимостей остаются без должного анализа и классификации. На помощь приходят отраслевые коалиции и независимые эксперты, которые пытаются заполнить образовавшуюся пустоту. Команды безопасности вынуждены перестраивать процессы обработки угроз, чтобы не пропустить критические бреши. Почему это важно: замедление публикации данных об уязвимостях повышает риск успешных атак на корпоративные системы.