Более 70% компаний оставляют критические уязвимости нерешенными более чем на сутки
Исследования показывают, что почти две трети организаций (68%) тратят более 24 часов на устранение критических уязвимостей. Это поднимает вопрос о необходимости улучшения методов борьбы с угрозами.
Угрозы безопасности
Опрос, проведенный компанией Swimlane, подчеркивает, что уязвимости представляют серьезную опасность для организаций, что делает их более подверженными утечкам данных, штрафам регуляторов и перебоям в работе. Чем дольше неустраненные уязвимости остаются без внимания, тем выше риск их эксплуатации. Несмотря на это, многие команды сталкиваются с неэффективностью, что приводит к потере драгоценного времени.
Проблемы приоритизации уязвимостей
Основным препятствием на пути приоритизации угроз 37% респондентов назвали отсутствие точного контекста, а 35% указали на неполноту информации. Несмотря на то, что 45% компаний используют сочетание ручных и автоматизированных процессов, инструменты, такие как управление безопасностью облачных платформ, защита конечных точек и сканеры веб-приложений, зачастую не справляются с масштабом и скоростью новых угроз.
Влияние ручных процессов
Ручные процессы также становятся проблемой, так как на управление уязвимостями уходит до 50% рабочего времени сотрудников. Более половины опрошенных сотрудников сообщили, что тратят более пяти часов в неделю на сбор и нормализацию данных из различных источников. По словам Майкла Либорга, CISO Swimlane, компании теряют около $47,580 на сотрудника ежегодно из-за ручных задач. Это значительно замедляет время реакции и отвлекает внимание от стратегических инициатив в области кибербезопасности.
Проблемы с управлением уязвимостями
Несмотря на эти трудности, отчет показывает, что многие компании не имеют эффективных программ управления уязвимостями — 73% участников опроса выразили обеспокоенность возможными штрафами за недоработки в этой сфере.
Необходимые меры
Коди Корнелл, соучредитель и главный стратегий Swimlane, отметил, что умная приоритизация и автоматизация уже не являются опцией, а являются необходимостью для снижения уязвимостей, предотвращения утечек и обеспечения соблюдения нормативных требований. Интеграция интеллектуальной автоматизации с человеческим опытом позволяет командам по управлению уязвимостями действовать решительно. Централизация данных и реакция в реальном времени — это не роскошь, а решающая бизнес-необходимость, которая минимизирует риски и освобождает время для решения новых задач.
Источник: TechRadar
