La mayoría de los equipos de ciberseguridad carecen de la capacidad para remediar el riesgo

  • Seguridad Inteligente

Una encuesta a más de 100 ejecutivos de seguridad empresarial en América del Norte y EMEA encontró que la mayoría de las organizaciones de gestión de vulnerabilidades y ciberseguridad empresarial carecen de la capacidad de impulsar iniciativas de remediación, reducir el riesgo y lograr niveles aceptables de higiene cibernética.

Realizada por Pulse, la encuesta de madurez de corrección de vulnerabilidades cibernéticas examina la madurez de los programas de corrección de vulnerabilidades empresariales mientras busca identificar dónde existen deficiencias dentro de los esfuerzos de higiene cibernética de los encuestados.

Según los hallazgos, el 56% de las organizaciones carecen de la capacidad para remediar vulnerabilidades con la velocidad y la escala necesaria para proteger a las empresas de exploits y piratas informáticos. Los equipos de ciberseguridad inmaduros suelen reaccionar a las vulnerabilidades caso por caso. Además, casi el 80% de los encuestados no cuentan con las herramientas adecuadas para orquestar y automatizar proactivamente la corrección de vulnerabilidades.

Los hallazgos clave del estudio ​​incluyen:

  • Solo el 21% de las empresas tienen las herramientas adecuadas para gestionar y automatizar de forma proactiva la corrección de vulnerabilidades. Si bien solo un tercio (34%) de los encuestados informó tener un proceso definido y efectivo para detectar y responder a las vulnerabilidades, un tercio (33%) carece de un proceso completo o efectivo.
  • El cuarenta y cuatro por ciento de los encuestados solo confían en la importancia de una vulnerabilidad y el ancho de banda disponible de los equipos de seguridad y TI para determinar la rapidez con la que se puede remediar una vulnerabilidad, y menos de una cuarta parte (21%) lo hace de forma proactiva lo más rápido posible. .
  • Casi un tercio (31%) de los encuestados admitió que sus organizaciones no priorizan las vulnerabilidades en absoluto. Las organizaciones más maduras utilizan una combinación de entradas de puntajes CVSS, inteligencia de amenazas y riesgo para los activos comerciales para priorizar las vulnerabilidades, pero esto fue solo el 26% de las empresas.
  • El cuarenta y seis por ciento de los encuestados no mide en absoluto el riesgo de vulnerabilidad o confía en la "intuición".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa