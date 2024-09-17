Les réductions budgétaires sont en partie responsables des problèmes d’analyse du CVE. Comme le note Security Magazine, le financement du NIST a été réduit de 12 % cette année, ce qui rend plus difficile l’enrichissement des CVE par l’agence. En pratique, le NVD est en fait un consommateur en aval des données CVE ; bien que le nombre de CVE identifiées et signalées reste stable, la capacité du NIST à évaluer et à enrichir ces vulnérabilités a été significativement réduite.

Le nombre de vulnérabilités signalées pose également un problème pour les efforts d'analyse ; la recherche de Flashpoint a révélé que le NIST a signalé 33 137 vulnérabilités en 2023. L'augmentation des chiffres est en partie liée à l'amélioration des capacités de détection. À mesure que les entreprises développent leurs efforts de sécurité avec des technologies basées sur le cloud et des outils basés sur l'IA, elles sont mieux à même de repérer les menaces potentielles. Par conséquent, des chiffres plus élevés ne sont pas toujours synonymes d'un risque accru, mais ils indiquent un nombre croissant de voies d'attaque potentielles.

Le NIST a un plan pour rattraper le retard. Selon USASpending.gov, le gouvernement a attribué un contrat de 860 000 USD à Analygence pour l'analyse de cybersécurité et le support e-mail. Les travaux d'analyse devaient commencer le 3 juin, et le NIST espère être de nouveau sur les rails d'ici septembre 2024. Le contrat doit prendre fin en décembre 2024, mais l'agence dispose d'une option pour prolonger les services jusqu'en juillet 2025.