A maioria dos líderes de segurança sente que seus programas de segurança estão maduros, mas não é bem assim…
84% dos líderes de segurança e TI sentem que seus programas corporativos estão maduros, mas um mergulho mais profundo revela uma grande desconexão entre percepção e realidade, revela Vulcan Cyber.
“Já sabemos que a maioria dos programas corporativos são imaturos – vemos isso todos os dias no campo. O que nos pegou desprevenidos foi que a grande maioria dos entrevistados achava o contrário ”, disse Yaniv Bar Dayan , CEO da Vulcan Cyber .
“Dada a quantidade de violações causadas por vulnerabilidades conhecidas e não corrigidas, isso revela uma desconexão surpreendente que merece um olhar mais atento. Portanto, mapeamos os dados da pesquisa para nosso modelo de maturidade – a única maneira de elevar o nível de gerenciamento de vulnerabilidade é mostrar aos líderes de TI como fazer a transição de seus programas de gerenciamento de vulnerabilidades para remediá-los. ”
Principais descobertas da pesquisa
- O elemento mais maduro dos programas de gerenciamento de vulnerabilidade empresarial é a varredura de vulnerabilidade (72%), seguido pelo uso eficaz de ferramentas de remediação de vulnerabilidade (49%) e priorização de vulnerabilidade (44%).
- Os três elementos menos maduros são orquestrados, correção colaborativa (48%), correção contínua e automatizada (48%) e alinhamento de negócios em torno dos objetivos de higiene cibernética (31%). Isso indica que os processos de gerenciamento de vulnerabilidades são isolados, ad-hoc e ineficientes, questionando sua capacidade de produzir resultados que realmente corrigem vulnerabilidades e protegem a TI.
- 89% das equipes de segurança e TI dizem que passam pelo menos algum tempo colaborando com equipes multifuncionais para remediar vulnerabilidades, com 42% relatando que gastam “muito” ou “muito” (7%) tempo todas as semanas trabalhando com outras equipes . Notáveis 83% das empresas que disseram gastar muito tempo colaborando com outras equipes têm 500-1.000 funcionários.
- Aproximadamente 50% das equipes de TI e segurança compartilham a responsabilidade pelas principais funções de remediação (identificação de vulnerabilidades, priorização, elaboração de estratégias de remediação, implantação de patches e remédios, etc.), revelando uma oportunidade de facilitar uma colaboração mais eficaz e eficiente, definindo claramente a divisão de trabalho .
“A varredura de vulnerabilidade e priorização são funções essenciais, mas são o mínimo – não o que constitui um programa maduro,” Bar-Dayan continua.
“Em nossa experiência, os gargalos do programa estão mais adiantados no ciclo de vida da correção, decorrentes da colaboração ineficiente entre equipes. Mudar isso requer que as organizações atualizem e automatizem seus processos de remediação. É um empreendimento sério, mas que transforma os programas de gerenciamento de vulnerabilidade em uma alavanca poderosa para reduzir a dívida de segurança e fortalecer a postura de segurança da empresa ”.