Informe: los equipos de seguridad de TI luchan por mitigar las vulnerabilidades


Escuche a los CIO, CTO y otros ejecutivos senior y de nivel C sobre los datos y las estrategias de inteligencia artificial en la Cumbre sobre el futuro del trabajo el 12 de enero de 2022. Aprende más


La investigación más reciente de Vulcan Cyber ​​sobre programas de priorización y mitigación de riesgos de vulnerabilidad ha descubierto que los equipos de seguridad de TI luchan por pasar de una simple detección de vulnerabilidades a respuestas y acciones significativas. Como resultado, los ejecutivos y los profesionales de la administración de TI tienen una capacidad limitada para obtener los conocimientos críticos necesarios para proteger de manera efectiva los valiosos recursos corporativos, lo que hace que los programas de administración de vulnerabilidades sean en gran medida ineficaces.

El riesgo sin un contexto empresarial es irrelevante. La encuesta encontró que la mayoría de los encuestados agruparon las vulnerabilidades por infraestructura (64%), seguidas de la función comercial (53%) y la aplicación (53%). Esto es preocupante porque la priorización de riesgos basada en la infraestructura y agrupaciones de aplicaciones sin un contexto de activos no tiene sentido. La incapacidad de correlacionar los datos de vulnerabilidad con el riesgo empresarial real pone a las empresas en riesgo.

La gran mayoría de los tomadores de decisiones afirmaron que utilizan dos o más de los siguientes modelos para evaluar y priorizar vulnerabilidades: el Sistema de puntuación de vulnerabilidad común (CVSS) con 71%, OWASP Top 10 (59%), nivel de gravedad informado por el escáner (47%). CWE Top 25 (38%) o modelos de puntuación personalizados (22%). Para permitir una gestión significativa del riesgo cibernético, un modelo de puntuación personalizado que tenga en cuenta varios sistemas de puntuación estándar de la industria es ideal y más eficiente.

Gráfico de barras.  Título: ¿Qué datos utilizaría para priorizar las vulnerabilidades identificadas por su empresa?  El 86% manifestó la gravedad de la vulnerabilidad.  El 70% dijo inteligencia de amenazas.  El 59% dijo que los activos son relevantes.  El 41% dijo evaluaciones de riesgo personalizadas.  1% dijo "Otro."

Cuanto más control tenga un equipo de seguridad sobre la evaluación de riesgos y la priorización, más eficazmente podrá contener los riesgos cibernéticos. Sin embargo, no existe un marco en toda la industria para la gestión de vulnerabilidades basada en riesgos, lo que significa que la higiene cibernética sigue siendo inadecuada y las vulnerabilidades continúan generando riesgos.

El 54% de los encuestados calificó la divulgación de datos confidenciales como la preocupación más común para las organizaciones debido a las vulnerabilidades de las aplicaciones. Esto fue seguido por autenticación incorrecta (44%), configuraciones incorrectas de seguridad (39%), registro y monitoreo inadecuados (35%) e inyección (32%). Los encuestados también indicaron que la vulnerabilidad en MS14-068, también conocida como cuentas de usuario sin privilegios de Microsoft Kerberos, es la más preocupante de sus negocios. Curiosamente, esta vulnerabilidad se descubrió a través de vulnerabilidades de perfil más alto como MS08-067 (Windows SMB, también conocido como Conficker, Downadup, Kido, etc.), CVE-2019-0708 (BlueKeep), CVE-2014-0160 (OpenSSL , también conocido como Heartbleed) y MS17-010 (EternalBlue).

Dado que esta encuesta se realizó a principios de este año, la vulnerabilidad Log4J o Log4shell anunciada a principios de esta semana no se reflejó en los datos del informe. Sin embargo, Vulcan Cyber ​​ve lo fácil que es explotar esta vulnerabilidad, y el ransomware sigue siendo un libro de jugadas popular. Una vez más, esto subraya la importancia de la colaboración entre los líderes empresariales y los equipos de TI para reducir eficazmente el riesgo cibernético de sus negocios a través de esfuerzos continuos de higiene cibernética y programas de gestión de vulnerabilidades bien ejecutados.

El informe de Vulcan Cyber ​​se basa en una encuesta de Pulse a más de 200 ejecutivos corporativos de TI y seguridad.

Lea el informe completo de Vulcan Cyber.

VentureBeat

La misión de VentureBeat es ser un mercado digital para que los tomadores de decisiones técnicas obtengan conocimientos sobre tecnologías y transacciones transformadoras. Nuestro sitio web proporciona información esencial sobre tecnologías y estrategias de datos para ayudarlo a administrar su organización. Lo invitamos a convertirse en miembro de nuestra comunidad para obtener acceso:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido de liderazgo intelectual cerrado y acceso con descuento a nuestros eventos galardonados, como Transformar 2021: Aprende más
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *