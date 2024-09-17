Os cortes orçamentários são parcialmente responsáveis por problemas de análise das CVEs. Conforme observado pela Security Magazine, o financiamento do NIST foi reduzido em 12% este ano, tornando mais difícil para o órgão governamental enriquecer as CVEs. Na prática, o NVD é efetivamente um consumidor posterior de dados de CVEs — enquanto o número de CVEs encontradas e relatados permanece estável, a capacidade do NIST de avaliar e enriquecer essas vulnerabilidades foi significativamente reduzida.

O grande número de vulnerabilidades relatadas também representa um problema para os esforços de análise; uma pesquisa da Flashpoint descobriu que o NIST relatou 33.137 vulnerabilidades em 2023. Em parte, os números crescentes estão ligados à melhoria dos recursos de detecção. À medida que as empresas expandem os esforços de segurança com tecnologias baseadas em nuvem e ferramentas habilitadas para IA, elas são mais capazes de identificar potenciais ameaças. Como resultado, números maiores nem sempre indicam um aumento de risco, mas indicam um número crescente de caminhos de ataque potenciais.

O NIST tem um plano para limpar o backlog. De acordo com o USASpending.gov, o governo concedeu um contrato de US$ 860.000 à Analygence para análise de cibersegurança e suporte por e-mail. Os esforços de análise estavam programados para começar em 3 de junho, e o NIST espera estar de volta aos trilhos até setembro de 2024. Embora o contrato esteja previsto para terminar em dezembro de 2024, o órgão governamental tem a opção de estender os serviços até julho de 2025.