Analysis
Estudo aponta que 68% das organizações não estão a remediar as vulnerabilidades críticas em menos de 24 horas e revela, também, que os dados fragmentados e os processos em silos expõem as empresas a maiores riscos
21/01/2025
|
Um novo estudo aponta que 68% das organizações assumem demorar mais de 24 horas a remediar uma vulnerabilidade crítica. O estudo da Swimlane – “Under Pressure: Is Vulnerability Management Keeping Up?” –, que entrevistou 500 decisores de cibersegurança nos Estados Unidos e no Reino Unido, revela, ainda, que os dados fragmentados de vários serviços, pontuações de risco isoladas e colaborações deficientes entre equipas estão a deixar as organizações cada vez mais expostas a violações de dados e falhas de conformidade. “A crescente complexidade da gestão de vulnerabilidades está a levar as organizações a repensar a forma como abordam as estratégias de segurança, risco e conformidade em toda a organização”, referiu, em comunicado, Michael Lyborg, CISO da Swimlane. “Já não se trata apenas de corrigir vulnerabilidades — trata-se de priorizar aquelas que mais importam para as suas operações. Com as empresas a perderem cerca de 47.580 dólares por colaborador a cada ano devido a tarefas manuais, as organizações já não se podem dar ao luxo de operar no modo reativo do passado”. De acordo com o estudo, 37% das organizações afirmam que a falta de contexto ou informação precisa são os principais desafios para a priorização das vulnerabilidades. Ao mesmo tempo, 35% refere que esta falta de contexto dificulta os esforços de remediação de vulnerabilidades. Diz o mesmo estudo que 55% das organizações ainda não possui um sistema abrangente para a priorização de vulnerabilidades, enquanto 45% tira partido de uma abordagem híbrida, combinando processos manuais e automatizados. As organizações contam com várias ferramentas para a deteção de vulnerabilidades, como gestão da postura de segurança na cloud (71%), scanners de múltiplos endpoints (60%) e scanners de aplicações web (59%). As tarefas manuais consomem recursos significativos, com 57% das equipas de segurança a dedicar entre 25% e 50% do seu tempo às operações de gestão de vulnerabilidades. Mais de metade (55%) gasta mais de cinco horas semanais a consolidar e normalizar os dados de vulnerabilidade, enquanto 51% apontam a utilidade limitada dos resultados do scanner, necessitando de ferramentas e processos adicionais. O estudo afirma que a maioria das organizações (65%) não tem confiança na capacidade dos seus programas de gestão de vulnerabilidades irem ao encontro das necessidades de auditorias e 73% mostram-se preocupados com as possíveis coimas associadas. Por fim, 59% das organizações dizem que as práticas isoladas de gestão de vulnerabilidades estão a criar ineficiências e a expor os seus sistemas a potenciais riscos de segurança. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comissão Europeia anuncia plano para reforçar cibersegurança no setor da saúde
NEWS
Frustração cresce entre CISO devido à responsabilização jurídica
NEWS
Formação avançada em compliance e resiliência no Curso NIS2 e DORA da CIIWA
NEWS
Problema na autenticação multifator da Microsoft bloqueia acesso de utilizadores do Office 365
THREATS
Fortinet corrige falha zero day explorada em ataques reportados no final de 2024
ANALYSIS
Ciberameaças potenciadas por IA leva a aumento na procura por especialistas
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
ANALYSIS
Relatório aponta aumento de ataques a carteiras de criptomoedas e novos vetores de ataque
ANALYSIS
Phishing e ransomware lideram ameaças no Observatório de Cibersegurança 2024
ANALYSIS
Comprometer software legítimo para ciberataques será mais recorrente
