Según un informe de NTT | Seguridad de las aplicaciones, el tiempo medio que tardan los equipos de gestión de vulnerabilidades en remediar las vulnerabilidades de ciberseguridad ha aumentado a 205 días. Esto implica que la gestión de vulnerabilidades y la gestión de parches no reciben el soporte necesario para una higiene de seguridad eficaz a nivel sistémico, incluso frente a las numerosas brechas de seguridad que se han convertido en un pilar de las noticias mundiales.
El informe muestra que las organizaciones de los sectores de servicios públicos y fabricación tienen una ciberseguridad y una gestión de parches mediocres, con más del 60% de las aplicaciones que contienen vulnerabilidades que permanecen inalteradas durante más de un año. Sin embargo, debe tenerse en cuenta que una pequeña cantidad de aplicaciones tuvo una ventana promedio de exposición de menos de 30 días. Esto implica que solo se abordan las vulnerabilidades críticas conocidas en el plazo de un mes, mientras que el resto puede permanecer, según Setu Kulkarni, vicepresidente de NTT | Seguridad de la aplicación.
El tiempo medio de reparación (MTTR) es una métrica útil para determinar la eficacia de la postura de ciberseguridad de su organización. Cuando se trata de diferentes sectores, el MTTR varía. Según Appsec Stats Flash Vol. 7 escrito por Kobayshi Maru, Window of Exposure (un agregado del MTTR específico de la organización), «la cantidad de tiempo que una aplicación tiene una vulnerabilidad grave que puede ser explotada por violaciones de datos», indica que la educación, la fabricación y el comercio minorista «sufren más ”Que otras industrias, las que parecen tener mucha más supervisión, como las finanzas y la agricultura.
El impacto
Con el aumento meteórico de trabajadores remotos, aplicaciones utilizadas y puntos finales en los últimos 20 meses, es seguro asumir que la gestión eficaz de parches y la gestión de vulnerabilidades se convertirán en los focos necesarios para las empresas exitosas. Dado el aumento de las brechas de seguridad evitables en todo el mundo, vale la pena invertir en un departamento competente de TI y CyberSec para identificar vulnerabilidades e implementar parches, o mitigar los problemas potenciales de vulnerabilidades que aún no tienen un parche factible.
Para ser competitivas, las organizaciones deben adaptarse y buscar vulnerabilidades antes de que se conviertan en brechas de seguridad que generen sanciones financieras y la pérdida de la confianza del cliente. Fortalecer la postura de seguridad de su organización requiere un enfoque integral. Una organización no puede simplemente implementar la “mejor” tecnología sin comprender las necesidades de su organización, al igual que una organización no solo puede aumentar la contratación de TI o la educación de los empleados.
Para fortalecer de manera efectiva la postura de seguridad cibernética, una organización necesita auditar con frecuencia y regularidad sus políticas de administración de vulnerabilidades y trabajar para mitigar las amenazas según la prioridad.
Una solución
Muchos equipos de TI y CyberSec no tienen las horas de trabajo para obtener una ventaja sobre la mitigación de vulnerabilidades y el ciclo de parches. Se puede multiplicar la eficiencia de su equipo mediante el uso de una plataforma de gestión de vulnerabilidades que automatiza y agiliza los tediosos proyectos que pesan sobre el flujo de trabajo de cualquier equipo.
TOPIA es una solución todo en uno que identifica y prioriza vulnerabilidades, automatiza y simplifica la implementación de parches y se adapta a las necesidades de su organización. TOPIA permite a sus equipos centrarse en las tareas que hacen avanzar a la organización al permitir que sus equipos de CyberSec creen rutinas y se adelantan o aíslan vulnerabilidades desconocidas y no reparables.
Fuente: https://www.vicarius.io/blog/average-time-to-remediation-hits-205-days
0 comentarios