安全专业人士承认修补越来越难
2021-08-04 08:44:18 [来源]:
安全专业人士承认其组织处于劣势,因为它们使用手动流程来修补易受攻击的系统。
ServiceNOW赞助研究,今天的漏洞响应状态:补丁工作提请Ponemon Institute注意,57%的安全专业人士承认他们的组织是一个劣势,因为Reliance手工过程响应漏洞。
Ponemon Institute的调查发现56%的安全专业人士同意,安全专业人员花费更多时间导航手动进程,而不是回应漏洞,这导致了一个不可逾越的响应积压,而53%的攻击者正在使用机器学习或人工智能等技术超出企业。
根据调查九届国家的3,000名安全专业人士,该研究报告说,组织平均每周花321小时 - 相当于八个全职员工 - 管理漏洞响应过程。
每年,组织在修补活动时支出18,000小时的费用为1.1亿美元。
然而,研究博览会正在努力跟上修补,57%的安全专业人员承认在漏洞中爆炸前的平均时间补丁,过去两年减少了30%。
Ponemon学院报告说,安全专业人士认为漏洞修补的延误主要是由于不跨安全和IT团队(80%)的申请和资产的共同看法。平均而言,在应用补丁之前,11天与负责任的团队协调。其他障碍没有足够的资源来跟上贴片的体积(75%)和人为错误(67%)。
根据Ponemon Institute的说法,平均被调查计划雇用致力于漏洞反应的四个人民致力于漏洞 - 今天的人员配置水平的50%。
“单独添加更多人才不会解决当今安全队的核心问题,”英国和爱尔兰的副总裁Jason Sutton表示,Servicenow说。“自动化日常流程和优先级漏洞将有助于组织避免”修补悖论“,而是将他们的人们集中在批判性工作中,以大大降低违约的可能性。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
