Cybersäkerhetsexperter från finansjätten JP Morgan Chase har nu släppt en alarmerande rapport som avslöjar stora brister i det välkända CVSS (Common Vulnerability Scoring System). Detta system, som används globalt för att bedöma allvarlighetsgraden av olika mjukvarusårbarheter, anses nu vara otillräckligt i sin nuvarande form, rapporterar den amerikanska syskonsajten CSO.

Enligt dessa experter är komplexiteten och subjektiviteten som präglar CVSS en stor svaghet, vilket gör att systemet blir olämpligt för att effektivt prioritera sårbarheter. CVSS-poängen uppges ofta vara missvisande, och det konstateras att så mycket som 10 procent av sårbarheterna bedöms fel. Detta kan få katastrofala följder för organisationer som förlitar sig på dessa poäng för att styra sin sårbarhetshantering.

Intressant nog förväntas även det kommande CVSS 4.0 innehålla liknande brister, inklusive en bristande hantering av integritetsfrågor samt svaga kopplingar till de avancerade hotgrupper som hotar vår cybersäkerhet. Dessa fynd har fått JP Morgan Chase att utveckla en egen, mer robust modell som inkluderar dessa vitala faktorer.

Finansjätten uppmanar nu hela säkerhetsbranschen att engagera sig i detta arbete för att säkerställa en bättre och mer pålitlig bedömning av sårbarheter. Är det dags för en revolution i sättet vi bedömer cybersäkerhet? Det återstår att se, men en sak är säker – vi kan inte längre förlita oss på gamla metoder! Håll ögonen öppna för fler nyheter om denna kritiska utveckling!