安全专业人士承认修补越来越难

2021-12-16 19:47:32来源:

安全专业人士承认其组织处于劣势,因为它们使用手动流程来修补易受攻击的系统。

ServiceNOW赞助研究,今天的漏洞响应状态:补丁工作提请Ponemon Institute注意,57%的安全专业人士承认他们的组织是一个劣势,因为Reliance手工过程响应漏洞。

Ponemon Institute的调查发现56%的安全专业人士同意,安全专业人员花费更多时间导航手动进程,而不是回应漏洞,这导致了一个不可逾越的响应积压,而53%的攻击者正在使用机器学习或人工智能等技术超出企业。

根据调查九届国家的3,000名安全专业人士,该研究报告说,组织平均每周花321小时 - 相当于八个全职员工 - 管理漏洞响应过程。

每年,组织在修补活动时支出18,000小时的费用为1.1亿美元。

然而,研究博览会正在努力跟上修补,57%的安全专业人员承认在漏洞中爆炸前的平均时间补丁,过去两年减少了30%。

Ponemon学院报告说,安全专业人士认为漏洞修补的延误主要是由于不跨安全和IT团队(80%)的申请和资产的共同看法。平均而言,在应用补丁之前,11天与负责任的团队协调。其他障碍没有足够的资源来跟上贴片的体积(75%)和人为错误(67%)。

根据Ponemon Institute的说法,平均被调查计划雇用致力于漏洞反应的四个人民致力于漏洞 - 今天的人员配置水平的50%。

“单独添加更多人才不会解决当今安全队的核心问题,”英国和爱尔兰的副总裁Jason Sutton表示,Servicenow说。“自动化日常流程和优先级漏洞将有助于组织避免”修补悖论“,而是将他们的人们集中在批判性工作中,以大大降低违约的可能性。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章