- Опрос показал, что почти 70% организаций оставляют критические уязвимости неустраненными в течение 24 часов и более.
- Преодоление тумана уязвимостей представляет собой серьезную проблему, поскольку ИИ обещает облегчить преступникам идентификацию целей.
- Уязвимости нулевого дня и неисправленные устаревшие уязвимости остаются основной причиной распространения киберпреступности.
Более двух третей (68%) организаций требуется более 24 часов для устранения критических уязвимостей. Это согласно новому исследованию, которое призывает компании делать все возможное, когда дело доходит до борьбы с угрозами.
А Опрос общественного мнения Исследование, проведенное Swimlane, показало, что уязвимости продолжают представлять значительную угрозу для организаций. Вы подвергаетесь угрозам утечки данных, штрафам со стороны регулирующих органов и перебоям в работе бизнеса.
И чем дольше эти уязвимости остаются неисправленными, тем выше риск эксплуатации. Тем не менее, многие команды борются с неэффективностью, которая приводит к потере драгоценного времени.
Проблема определения приоритетности уязвимостей
Отсутствие точного контекста было названо 37% респондентов основным препятствием для определения приоритетности угроз, а 35% считали неполную информацию основной причиной.
Хотя было обнаружено, что 45% организаций используют сочетание ручных и автоматизированных процессов, инструменты, на которые они полагаются, такие как управление состоянием облачной безопасности, защита конечных точек и сканеры веб-приложений, часто не обладают масштабом и скоростью, чтобы справиться с возникающими угрозами.
Ручные процессы также представляют собой проблему: на задачи управления уязвимостями уходит до 50 % времени сотрудников. Более половины опрошенных работников заявили, что тратят более пяти часов в неделю на консолидацию и нормализацию данных из различных источников.
По словам Майкла Либорга, директора по информационной безопасности компании Swimlane, компании ежегодно теряют около 47 580 долларов на сотрудника из-за ручных задач. Такая сильная зависимость от ручного труда не только замедляет время реагирования, но и отвлекает внимание от более стратегических инициатив в области кибербезопасности.
Несмотря на эти проблемы, в отчете показано, что многим организациям просто не хватает эффективных программ управления уязвимостями. 73% респондентов выразили обеспокоенность по поводу наказаний за неправильную практику.
«Умная расстановка приоритетов и автоматизация больше не являются обязательными — они необходимы для уменьшения уязвимостей, предотвращения нарушений и обеспечения постоянного соответствия требованиям», — сказал Коди Корнелл, соучредитель и директор по стратегии Swimlane.
«Сочетание интеллектуальной автоматизации с человеческим опытом дает командам по управлению уязвимостями ясность, необходимую им для принятия решительных действий», — добавил он.
«Централизация данных и реагирование в режиме реального времени — это не роскошь, а бизнес-императив, который минимизирует риски и освобождает время, чтобы сосредоточиться на следующей задаче».
Вам также может понравиться это
