Остальные 5% — это обнародованные ошибки, с учетом которых эта стратегия составлялась.
Согласно записи в блоге директора по стратегии безопасности IBM Internet Security Systems Гюнтера Оллманна (Gunter Ollmann), 95% ошибок в ПО, обнаруженных в этом году, не были обнародованы.
«Если вы основывали свою стратегию защиты только на обнародованных уязвимостях, вы не защитились от 95% в этом году. Если ваши защитные системы созданы для защиты от специфических уязвимостей, например, основанных на сигнатурах, это, вероятно, означает, что они были созданы для защиты от подмножества публично обнародованных уязвимостей. Для того, чтобы защититься от остальных 97%, нужны упреждающие движки защиты», — написал Оллманн.
В прошлом году, по его словам, было обнародовано 7247 ошибок, хотя предположительное количество обнаруженных составляет 132115. Это значит, что публике известны лишь 5,48% всех ошибок: «С уверенностью можно сказать, что 139262 новых уязвимости за один год — это колоссальное число, но правильное ли оно? Слишком многие люди недооценивают количество ошибок в программном обеспечении, которым они пользуются дома или в офисе. Обнародованные представляют собой лишь небольшое окошко в общем количестве, раскрываемом за год».
