Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

A manuális sérülékenység-kezelés már üzleti hátrányt jelent

MEGOSZTÁS

A szervezetek mintegy kétharmada 24 óra alatt sem javítja a kritikus sebezhetőségeket - derül ki a biztonsági automatizációval foglalkozó Swimlane jelentéséből.

Mint arra a denveri központú cég rámutat, igencsak próbára teszi a biztonsági csapatokat a sebezhetőségek könyörtelen áradata. A vállalati stábokat arra kényszerülnek, hogy nem megfelelő eszközökkel és folyamatokkal kezeljék a hatalmas nagy mennyiségű kockázatot. 

Eljárt az idő a reaktív megközelítés felett

A Swimlane 500 kiberbiztonsági döntéshozót kérdezett meg az Egyesült Államokban és az Egyesült Királyságban arról, hogyan birkóznak meg a sebezhetőséget kezelő csapatok a kihívásokkal.

A sérülékenységek kezelése egyre összetettebb folyamat. Ez arra készteti a szervezeteket, hogy újragondolják, hogyan közelítik meg az egész szervezetre kiterjedő biztonsági, kockázati és megfelelőségi stratégiákat. 

Ma már nem csak a sebezhetőségek “foltozásáról” (patch-ek telepítéséről) van szó. A működés szempontjából a legfontosabbakat rangsorolni is kell. A Swimlane becslései szerint a vállalkozások évente akár több tízezer dollárt is bukhatnak amiatt, hogy a feladatokat manuálisan végzik. Így egyértelműen kijelenthető, hogy a reaktív üzemmód felett egyértelműen eljárt az idő.

Versenyfutás az idővel és a komplexitás hálója

A Swimlane adatai szerint a szervezetek 68 százaléka a kritikus sérülékenységeket több mint 24 órán keresztül is megoldatlanul hagyja. A vizsgált cégek 37 százaléka a kontextus vagy a pontos információ hiányát nevezte meg a legfontosabb kihívásként a prioritások meghatározásakor. Hasonlóképpen, 35 százalékuk arról számolt be, hogy a kontextus hiánya hátráltatja a helyreállítási erőfeszítéseket.

A szervezetek több mint felének (55 százalékának) még mindig nincs átfogó rendszere a sérülékenységek rangsorolására. Míg 45 százalékuk a manuális és automatizált folyamatokat kombináló hibrid megközelítést alkalmazza, sokan más eszközökre támaszkodnak  a sebezhetőségek felderítésében. Ilyenek a felhőalapú biztonsági helyzetkezelés (a cégek 71 százalékánál), több végpont-ellenőrző (60 százalék) és webes alkalmazás-ellenőrző (59 százalék).

A manuális és nem hatékony munkavégzés számtalan rejtett költséget eredményez. A manuálisan végzett feladatok jelentős erőforrásokat emésztenek fel: a biztonsági csapatok több mint fele idejének 25-50 százalékát a sérülékenység-kezelési műveletekre fordítja. 

A szervezetek több mint a fele (55 százalék) hetente több mint öt órát tölt a sebezhetőségi adatok konszolidálásával és normalizálásával. Eközben 51 százalékuk megjegyzi, hogy a monitorozó eszközök eredményei csak korlátozottan használhatók. Ez pedig további eszközöket és folyamatokat tesz szükségessé.

Már a megfelelőségnek sem hisznek

A szervezetek mintegy kétharmada (65 százaléka) nem bízik abban, hogy sebezhetőség-kezelési programjaik képesek megfelelni a szabályozási követelményeknek. 

A vizsgált szervezetek 73 százaléka jelezte, hogy komolyan aggódnak a nem megfelelő sérülékenység-kezelési gyakorlatok nyomán kiszabható bírságok miatt.

A szervezetek 59 százaléka szerint a sebezhetőség-kezelési gyakorlatok töredezettsége nem hatékony és potenciális biztonsági kockázatoknak teszi ki rendszereiket.

Mint arra Cody Cornell, a Swimlane társalapítója és stratégiai igazgatója rámutatott, az okosabb priorizálás és automatizálás többé nem opcionális kérdés. Ez elengedhetetlen a sebezhetőségek csökkentéséhez, a jogsértések megelőzéséhez és a folyamatos megfelelés biztosításához. 

Az intelligens automatizálás és az emberi szakértelem ötvözésével a sebezhetőséget kezelő csapatok átláthatják a teljes képet. Az adatok központosítása és a valós idejű reagálás immár üzleti szükségszerűség, amely minimalizálja a kockázatot és jelentős időhatékonyságot eredményez.

(Kép: Unsplash.com/Philipp Katzenberger)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!