- Una encuesta revela que casi el 70 % de las organizaciones dejan las vulnerabilidades críticas sin abordar durante 24 horas o más
- Gestionar la niebla de vulnerabilidad es un gran desafío, ya que la inteligencia artificial promete facilitar a los delincuentes la identificación de objetivos.
- Las vulnerabilidades sin parches y de día cero siguen siendo un factor importante en la proliferación de ciberdelincuentes
Más de dos tercios (68%) de las organizaciones tardan más de 24 horas en abordar las infracciones críticas, según una nueva investigación, que insta a las empresas a mejorar su estrategia cuando se trata de hacer frente a las amenazas.
A encuesta Editado por Swimlane destacó cómo las vulnerabilidades siguen siendo una amenaza importante para las organizaciones; Su exposición a violaciones de datos, sanciones regulatorias e interrupciones operativas.
Y cuanto más tiempo pasen sin abordarse estas debilidades, mayor será el riesgo de explotación; sin embargo, muchos equipos luchan con ineficiencias que hacen perder un tiempo valioso.
El desafío de la priorización de la vulnerabilidad
El 37% de los encuestados citó la falta de un contexto preciso como un obstáculo importante para la priorización de amenazas y el 35% consideró que la información incompleta era el principal culpable.
Si bien se descubrió que el 45% de las organizaciones utilizan una combinación de procesos manuales y automatizados, las herramientas en las que confían, como la gestión de la postura de seguridad en la nube, la protección de endpoints y los escáneres de aplicaciones web, a menudo no pueden manejar la escala y la velocidad de las amenazas emergentes.
Los procesos manuales también son un desafío, ya que consumen hasta el 50 % del tiempo de los empleados en tareas de gestión de vulnerabilidades. Más de la mitad de los empleados encuestados informaron que dedican más de cinco horas cada semana a consolidar y normalizar datos de diferentes fuentes.
Las empresas pierden alrededor de $47,580 por empleado cada año debido a tareas manuales, señaló Michael Liborg, CISO de Swimlane, y esta gran dependencia del esfuerzo manual no solo ralentiza los tiempos de respuesta sino que también desvía la atención de iniciativas de ciberseguridad más estratégicas.
A pesar de estos desafíos, el informe encuentra que muchas organizaciones simplemente carecen de programas efectivos de gestión de vulnerabilidades, y el 73% de los encuestados expresaron preocupación por enfrentar sanciones por prácticas inadecuadas.
“La priorización inteligente y la automatización ya no son opcionales: son esenciales para mitigar las vulnerabilidades, prevenir infracciones y garantizar el cumplimiento continuo”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane.
“Al fusionar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad que necesitan para actuar con decisión”, añadió.
“La concentración de datos y la respuesta en tiempo real no es un lujo: es una necesidad empresarial que minimiza los riesgos y libera tiempo para centrarse en el próximo desafío”.