Fragmentirani podaci sa više skenera, izdvojeno ocjenjivanje rizika i loša međutimska saradnja čine organizacije sve izloženijim kršenjima , neuspjehu usklađenosti i skupim kaznama, navodi Swimlane.
Nemilosrdni talas ranjivosti gura sigurnosne timove do njihovih granica, prisiljavajući ih da upravljaju ogromnim količinama rizika pomoću alata i procesa koji više nisu adekvatni.
Swimlane je anketirao 500 donosioca odluka o cybner sigurnosti u SAD-u i Velikoj Britaniji kako bi otkrio kako se timovi za upravljanje ranjivostima nose s ovim izazovima.
„Sve veća složenost upravljanja ranjivostima gura organizacije da preispitaju način na koji pristupaju strategijama sigurnosti, rizika i usklađenosti na nivou cijele organizacije“, rekao je Michael Lyborg , CISO u Swimlaneu. “Više se ne radi samo o zakrpanju ranjivosti – radi se o određivanju prioriteta onih koji su najvažniji za vaše poslovanje. S obzirom da kompanije gube oko 47.580 dolara po zaposlenom svake godine zbog ručnih zadataka, organizacije više ne mogu priuštiti da rade u reaktivnom načinu rada iz prošlosti.”
Organizacijama nedostaje efikasan prioritet ranjivosti
68% organizacija ostavlja kritične ranjivosti neriješene više od 24 sata, a 37% navodi nedostatak konteksta ili tačnih informacija kao najveći izazov u određivanju prioriteta. Slično, 35% navodi da nedostatak konteksta otežava njihove napore sanacije.
Sa preko 39.000 novih ranjivosti koje je Nacionalna baza podataka o ranjivostima primila 2024. godine, posjedovanje pravih podataka ključno je za inteligentno i brzo bodovanje rizika. Bez toga, sigurnosni timovi su ostavljeni da rade s nepotpunim ili fragmentiranim uvidima, što dovodi do neefikasnih procesa i sporijeg vremena odgovora.
55% organizacija još uvijek nema sveobuhvatan sistem za određivanje prioriteta ranjivosti. Dok 45% koristi hibridni pristup koji kombinuje ručne i automatizovane procese, mnogi se oslanjaju na alate poput upravljanja sigurnošću u cloud-u (71%), višestrukih skenera krajnjih tačaka (60%) i skenera web aplikacija (59%) za otkrivanje ranjivosti.
Skriveni troškovi ručnog napora i neefikasnosti
Ručni zadaci troše značajne resurse, pri čemu 57% sigurnosnih timova posvećuje 25-50% svog vremena operacijama upravljanja ranjivostima . 55% troši više od pet sati sedmično na konsolidaciju i normalizaciju podataka o ranjivosti, dok 51% primjećuje ograničenu korisnost rezultata skenera, što zahtijeva dodatne alate i procese.
65% organizacija nema povjerenje u sposobnost svojih programa upravljanja ranjivostima da ispune zahtjeve regulatorne revizije. U međuvremenu, 73% izražava zabrinutost zbog potencijalnih kazni povezanih sa neadekvatnim praksama upravljanja ranjivostima.
59% organizacija navodi da zatvorene prakse upravljanja ranjivostima stvaraju neefikasnost i izlažu njihove sisteme potencijalnim sigurnosnim rizicima.
“Pametnije određivanje prioriteta i automatizacija više nisu opcioni – oni su od suštinskog značaja za smanjenje ranjivosti, sprečavanje kršenja i osiguravanje kontinuirane usklađenosti,” rekao je Cody Cornell , izvršni direktor za strategiju kompanije Swimlane. “Spajanjem inteligentne automatizacije sa ljudskom stručnošću, timovi za upravljanje ranjivostima dobijaju jasnoću koja im je potrebna za odlučno djelovanje. Centralizacija podataka i odgovaranje u realnom vremenu nije luksuz – to je poslovni imperativ koji minimizira rizik i oslobađa vrijeme za fokusiranje na sljedeći izazov.”
Izvor:Help Net Security