Neuer Bericht: Trend Micro ist Nummer 1 bei der Aufdeckung von Schwachstellen

Trend Micro Zero Day Initiative (ZDI) ermöglicht verantwortungsvolle Aufdeckung von Sicherheitslücken

Garching bei München, 27. Juni 2024 – Trend Micro, einer der weltweit führenden Anbieter für Cybersicherheitslösungen, deckte laut einem neuen Omdia-Bericht im Jahr 2023 60 Prozent der untersuchten Software-Schwachstellen auf und ist somit Marktführer.

Das Analystenhaus Omdia führte einen unabhängigen Vergleich von neun globalen Anbietern durch, die Schwachstellen erforschen und veröffentlichen. In diesem Zusammenhang wurden 1.211 verifizierte Schwachstellen analysiert, die im Jahr 2023 veröffentlicht und mit einer CVE-Nummer (Common Vulnerabilities and Exposures) versehen wurden. Die Analysten fanden heraus, dass Trend mehr als 2,5-mal so viele Schwachstellen veröffentlichte wie der nächstkleinere Anbieter. Damit ist die Trend Micro Zero Day Initiative (ZDI) seit 16 Jahren in Folge das weltweit größte herstellerunabhängige Bug Bounty-Programm und führt im Markt für Schwachstellenmanagement seit der ersten Marktanalyse im Jahr 2007.

Das Wissen und die Sensibilisierung durch die ZDI-Forschung, fließen in die Trend Vision One-Plattform ein, welche Funktionen wie Extended Detection & Response (XDR), Attack Surface Management (ASM) und Virtual Patching umfasst. So kann der japanische Sicherheitsexperte seine Kunden besser und schneller schützen – zum Beispiel durch Intrusion-Prevention-Systeme (IPS) im Netzwerk – sobald eine Schwachstelle entdeckt und dem betroffenen Hersteller mitgeteilt wird. Dies kann Wochen oder sogar Monate vor der Veröffentlichung eines offiziellen Patches sein.

Insgesamt stellte Omdia im Jahr 2023 fest, dass zehn Prozent aller erfassten Schwachstellen als kritisch, 69 Prozent als hochgradig, 21 Prozent als mittelschwer und weniger als ein Prozent als geringfügig eingestuft wurden. Diese Ergebnisse unterstreichen die Wichtigkeit von Programmen zum Auffinden und Beseitigen von Sicherheitslücken.

Die durchschnittlichen Kosten einer Datenschutzverletzung, die auf eine nicht gepatchte Schwachstelle zurückzuführen ist, erreichten im Jahr 2023 mit rund 4,17 Millionen Euro einen historischen Höchststand. Diese Zahl verdeutlicht die erheblichen finanziellen Konsequenzen von Sicherheitsvorfällen für Unternehmen. Zu den Faktoren, die zu diesen Kosten beitragen, gehören Erkennung und Eskalation, Benachrichtigung, Reaktion auf einen Sicherheitsvorfall und Geschäftseinbußen.

Da Cyberbedrohungen immer raffinierter werden, sind auch die finanziellen Auswirkungen für Unternehmen immer schwerwiegender. Ein proaktives Schwachstellenmanagement und die rechtzeitige Offenlegung von Schwachstellen, die Trend seit langem befürwortet, sind von entscheidender Bedeutung, um diese Risiken zu mindern.

„Da unsere Geschäftsabläufe, kritische Infrastrukturen und unser Alltag zunehmend von Software abhängen, ist die Sicherung dieser Systeme wichtiger denn je. Der proaktive Ansatz der Zero-Day-Initiative (ZDI) kombiniert mit unserer umfassenden Expertise schützt unsere Kunden noch schneller als zuvor“, erklärt Kevin Simzer, COO bei Trend Micro. „Durch unsere Vorreiterrolle reduzieren wir Risiken und Kosten für Unternehmen und betonen damit unser Engagement für die Verbesserung der globalen Cybersicherheit sowie die Unterstützung der Geschäftskontinuität.“

Weitere Informationen

Den vollständigen Omdia-Bericht „Quantifying the Public Vulnerability Market: 2023 Edition“ finden Sie unter: https://www.trendmicro.com/explore/omdia-research

Eine vollständige Liste der durch die Trend Micro Zero Day Initiative (ZDI) veröffentlichten Hinweise auf Schwachstellen finden Sie in englischer Sprache unter: https://www.zerodayinitiative.com/advisories/published/