El 68% de las organizaciones no remedia las vulnerabilidades críticas a tiempo
- Endpoint
Más de la mitad carecen de un sistema integral para la priorización de vulnerabilidades. Los datos fragmentados de múltiples escáneres, la puntuación de riesgos en silos y la escasa colaboración entre equipos están dejando a las organizaciones cada vez más expuestas a infracciones, fallos de cumplimiento y costosas sanciones.
Según un informe recientemente publicado por Swimlane, un preocupante 68% de las organizaciones dicen que remediar una vulnerabilidad crítica lleva más de 24 horas. El informe, "Under Pressure: Is Vulnerability Management Keeping Up?" revela que el incesante aumento de vulnerabilidades está llevando a los equipos de seguridad a sus límites, obligándolos a gestionar volúmenes abrumadores de riesgo con herramientas y procesos que ya no son adecuados. El 37% cita la falta de contexto o información precisa como el principal desafío en la priorización. Del mismo modo, el 35% afirma que esta falta de contexto obstaculiza sus esfuerzos de remediación.
El 55% de las organizaciones aún carece de un sistema integral para la priorización de vulnerabilidades. Mientras que el 45% aprovecha un enfoque híbrido que combina procesos manuales y automatizados, muchos confían en herramientas como la gestión de la postura de seguridad en la nube (71%), los escáneres de múltiples puntos finales (60%) y los escáneres de aplicaciones web (59%) para la detección de vulnerabilidades.
Las tareas manuales consumen recursos significativos, ya que el 57% de los equipos de seguridad dedican entre el 25 y el 50% de su tiempo a las operaciones de gestión de vulnerabilidades. El 55% dedica más de cinco horas semanales a consolidar y normalizar los datos de vulnerabilidad, mientras que el 51% señala la utilidad limitada de los resultados del escáner, lo que requiere herramientas y procesos adicionales.
Casi dos tercios (65%) de las organizaciones carecen de confianza en la capacidad de sus programas de gestión de vulnerabilidades para cumplir con los requisitos de auditoría regulatoria. Mientras tanto, el 73% expresa preocupación por las posibles multas vinculadas a prácticas inadecuadas de gestión de vulnerabilidades. El 59% de las organizaciones informan que las prácticas de gestión de vulnerabilidades en silos están creando ineficiencias y exponiendo sus sistemas a posibles riesgos de seguridad.
"La priorización y la automatización más inteligentes ya no son opcionales, sino que son esenciales para reducir las vulnerabilidades, prevenir las brechas y garantizar el cumplimiento continuo", apunta Cody Cornell, cofundador y director de estrategia de Swimlane. "Al combinar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad que necesitan para actuar con decisión. Centralizar los datos y responder en tiempo real no es un lujo, es un imperativo empresarial que minimiza el riesgo y libera tiempo para centrarse en el próximo desafío".
