CVSS 4.0 também apresenta falhas, disseram os pesquisadores
O próximo rascunho do CVSS 4.0 introduz métricas de impacto expandidas, métricas temporais refinadas e novas métricas adicionais para melhorar a precisão dos testes. No entanto, questões como a falta de consideração das preocupações com a privacidade e as organizações de ameaças persistentes (APT) permanecem, de acordo com os pesquisadores de segurança do JPMorganChase.
O JPMorganChase elaborou uma estrutura para contribuir para a falta de alavancagem e para os problemas de alavancagem e dependência da APT. A gigante dos serviços financeiros criou um projeto conceitual que incentiva outros membros da comunidade de segurança a revisar e participar de novos refinamentos.
Em resposta a uma pergunta do CSO, Syed Islam, arquiteto-chefe de segurança do JPMorganChase, concordou que apenas as organizações que atingiram um nível de maturidade de segurança – por exemplo, por terem uma gama de tecnologias e aplicações nas quais os seus negócios dependem – beneficiarão enormemente. na implementação da sua metodologia de avaliação de vulnerabilidade.
