La mayoría de los equipos de ciberseguridad carecen de la capacidad para remediar el riesgo

  • Security and Risk Management

Vulnerabilidades (home)

Una encuesta a más de 100 ejecutivos de seguridad empresarial en América del Norte y EMEA encontró que la mayoría de las organizaciones de gestión de vulnerabilidades y ciberseguridad empresarial carecen de la capacidad de impulsar iniciativas de remediación, reducir el riesgo y lograr niveles aceptables de higiene cibernética.

Realizada por Pulse, la encuesta de madurez de corrección de vulnerabilidades cibernéticas examina la madurez de los programas de corrección de vulnerabilidades empresariales mientras busca identificar dónde existen deficiencias dentro de los esfuerzos de higiene cibernética de los encuestados.

Según los hallazgos, el 56% de las organizaciones carecen de la capacidad para remediar vulnerabilidades con la velocidad y la escala necesaria para proteger a las empresas de exploits y piratas informáticos. Los equipos de ciberseguridad inmaduros suelen reaccionar a las vulnerabilidades caso por caso. Además, casi el 80% de los encuestados no cuentan con las herramientas adecuadas para orquestar y automatizar proactivamente la corrección de vulnerabilidades.

Los hallazgos clave del estudio ​​incluyen:

  • Solo el 21% de las empresas tienen las herramientas adecuadas para gestionar y automatizar de forma proactiva la corrección de vulnerabilidades. Si bien solo un tercio (34%) de los encuestados informó tener un proceso definido y efectivo para detectar y responder a las vulnerabilidades, un tercio (33%) carece de un proceso completo o efectivo.
  • El cuarenta y cuatro por ciento de los encuestados solo confían en la importancia de una vulnerabilidad y el ancho de banda disponible de los equipos de seguridad y TI para determinar la rapidez con la que se puede remediar una vulnerabilidad, y menos de una cuarta parte (21%) lo hace de forma proactiva lo más rápido posible. .
  • Casi un tercio (31%) de los encuestados admitió que sus organizaciones no priorizan las vulnerabilidades en absoluto. Las organizaciones más maduras utilizan una combinación de entradas de puntajes CVSS, inteligencia de amenazas y riesgo para los activos comerciales para priorizar las vulnerabilidades, pero esto fue solo el 26% de las empresas.
  • El cuarenta y seis por ciento de los encuestados no mide en absoluto el riesgo de vulnerabilidad o confía en la "intuición".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.