Mint arra a denveri központú cég rámutat, igencsak próbára teszi a biztonsági csapatokat a sebezhetőségek könyörtelen áradata. A vállalati stábokat arra kényszerülnek, hogy nem megfelelő eszközökkel és folyamatokkal kezeljék a hatalmas nagy mennyiségű kockázatot.
Eljárt az idő a reaktív megközelítés felett
A Swimlane 500 kiberbiztonsági döntéshozót kérdezett meg az Egyesült Államokban és az Egyesült Királyságban arról, hogyan birkóznak meg a sebezhetőséget kezelő csapatok a kihívásokkal.
A sérülékenységek kezelése egyre összetettebb folyamat. Ez arra készteti a szervezeteket, hogy újragondolják, hogyan közelítik meg az egész szervezetre kiterjedő biztonsági, kockázati és megfelelőségi stratégiákat.
Ma már nem csak a sebezhetőségek “foltozásáról” (patch-ek telepítéséről) van szó. A működés szempontjából a legfontosabbakat rangsorolni is kell. A Swimlane becslései szerint a vállalkozások évente akár több tízezer dollárt is bukhatnak amiatt, hogy a feladatokat manuálisan végzik. Így egyértelműen kijelenthető, hogy a reaktív üzemmód felett egyértelműen eljárt az idő.
Versenyfutás az idővel és a komplexitás hálója
A Swimlane adatai szerint a szervezetek 68 százaléka a kritikus sérülékenységeket több mint 24 órán keresztül is megoldatlanul hagyja. A vizsgált cégek 37 százaléka a kontextus vagy a pontos információ hiányát nevezte meg a legfontosabb kihívásként a prioritások meghatározásakor. Hasonlóképpen, 35 százalékuk arról számolt be, hogy a kontextus hiánya hátráltatja a helyreállítási erőfeszítéseket.
A szervezetek több mint felének (55 százalékának) még mindig nincs átfogó rendszere a sérülékenységek rangsorolására. Míg 45 százalékuk a manuális és automatizált folyamatokat kombináló hibrid megközelítést alkalmazza, sokan más eszközökre támaszkodnak a sebezhetőségek felderítésében. Ilyenek a felhőalapú biztonsági helyzetkezelés (a cégek 71 százalékánál), több végpont-ellenőrző (60 százalék) és webes alkalmazás-ellenőrző (59 százalék).
A manuális és nem hatékony munkavégzés számtalan rejtett költséget eredményez. A manuálisan végzett feladatok jelentős erőforrásokat emésztenek fel: a biztonsági csapatok több mint fele idejének 25-50 százalékát a sérülékenység-kezelési műveletekre fordítja.
A szervezetek több mint a fele (55 százalék) hetente több mint öt órát tölt a sebezhetőségi adatok konszolidálásával és normalizálásával. Eközben 51 százalékuk megjegyzi, hogy a monitorozó eszközök eredményei csak korlátozottan használhatók. Ez pedig további eszközöket és folyamatokat tesz szükségessé.
Már a megfelelőségnek sem hisznek
A szervezetek mintegy kétharmada (65 százaléka) nem bízik abban, hogy sebezhetőség-kezelési programjaik képesek megfelelni a szabályozási követelményeknek.
A vizsgált szervezetek 73 százaléka jelezte, hogy komolyan aggódnak a nem megfelelő sérülékenység-kezelési gyakorlatok nyomán kiszabható bírságok miatt.
A szervezetek 59 százaléka szerint a sebezhetőség-kezelési gyakorlatok töredezettsége nem hatékony és potenciális biztonsági kockázatoknak teszi ki rendszereiket.
Mint arra Cody Cornell, a Swimlane társalapítója és stratégiai igazgatója rámutatott, az okosabb priorizálás és automatizálás többé nem opcionális kérdés. Ez elengedhetetlen a sebezhetőségek csökkentéséhez, a jogsértések megelőzéséhez és a folyamatos megfelelés biztosításához.
Az intelligens automatizálás és az emberi szakértelem ötvözésével a sebezhetőséget kezelő csapatok átláthatják a teljes képet. Az adatok központosítása és a valós idejű reagálás immár üzleti szükségszerűség, amely minimalizálja a kockázatot és jelentős időhatékonyságot eredményez.
(Kép: Unsplash.com/Philipp Katzenberger)