- La encuesta encontró que casi el 70% de las organizaciones dejan vulnerabilidades críticas sin resolver durante 24 horas o más.
- Gestionar la niebla de vulnerabilidades es un desafío importante, ya que la IA promete facilitar a los delincuentes la identificación de objetivos.
- Las vulnerabilidades obsoletas y sin parches siguen siendo una de las principales causas de los delitos cibernéticos
Un nuevo estudio revela que más de dos tercios de las organizaciones (68%) tardan más de 24 horas en remediar vulnerabilidades críticas, lo que insta a las empresas a mejorar su desempeño a la hora de hacer frente a las amenazas.
A reconocimiento Un estudio de Swimlin destacó cómo las vulnerabilidades siguen siendo un riesgo importante para las organizaciones; Exponiéndolos a Violaciones de datosSanciones regulatorias e interrupciones operativas.
Cuanto más tiempo pasen sin abordarse estas vulnerabilidades, mayor será el riesgo de explotación; sin embargo, muchos equipos sufren de ineficiencias que hacen perder un tiempo valioso.
El desafío de priorizar la vulnerabilidad
El 37% de los encuestados citó la falta de un contexto preciso como una barrera importante para priorizar las amenazas, y el 35% citó información incompleta como la razón principal.
Si bien se descubrió que el 45% de las organizaciones utilizan una combinación de procesos manuales y automatizados, las herramientas en las que confían, como la gestión de la postura de seguridad en la nube, Protección de terminalesLas herramientas de escaneo de aplicaciones web a menudo no logran abordar el volumen y la velocidad de las amenazas emergentes.
Los procesos manuales también son un desafío, ya que consumen hasta el 50% del tiempo de los trabajadores en tareas de gestión de vulnerabilidades. Más de la mitad de los trabajadores encuestados informaron que dedican más de cinco horas cada semana a estandarizar y normalizar datos de diferentes fuentes.
Michael LeBorg, director de seguridad de la información de Swimlane, señaló que las empresas pierden aproximadamente 47.580 dólares por empleado cada año debido a tareas manuales, y esta gran dependencia del esfuerzo manual no solo ralentiza los tiempos de respuesta sino que también distrae la atención de las iniciativas de seguridad cibernética más estratégicas.
A pesar de estos desafíos, el informe revela que muchas organizaciones simplemente carecen de programas efectivos de gestión de vulnerabilidades, y el 73% de los encuestados expresaron preocupación por enfrentar sanciones por prácticas inadecuadas.
“La priorización y la automatización más inteligentes ya no son opcionales: son esenciales para reducir las vulnerabilidades, prevenir infracciones y garantizar el cumplimiento continuo”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane.
“Al combinar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad que necesitan para actuar con decisión”, añadió.
“Centralizar los datos y la respuesta en tiempo real no es un lujo: es una necesidad empresarial que reduce el riesgo y libera tiempo para centrarse en el próximo desafío”.