Ciência e tecnologia

As empresas mudam como elas gerenciam o risco cibernético

Um novo relatório de Segurança de Zafran Mostra que o gerenciamento de riscos corporativos está mudando de volume para valor e de corrigir tudo para corrigir o que mais importa.

O estudo, realizado por Foundry MarketPulserevela que apenas uma em 50.000 vulnerabilidades representa um risco crítico – e os que mais são explorados geralmente são velhos, silenciosos e ignorados.

Quase três quartos dos entrevistados (73 %) consideram altamente importante que as soluções de gerenciamento de vulnerabilidades priorizem o risco de usar o contexto de TI, mas 81 % dizem que existem desafios nesse processo.

Melhorar a priorização de riscos é o motivo número um 45 % cita para a adoção de uma nova solução de gerenciamento de vulnerabilidades, seguida de: Aumentando a visibilidade da exposição à vulnerabilidade em tempo real e dos níveis de risco-44 % e acelerar a remediação de vulnerabilidades com o maior impacto nos negócios-40 %.

“Com muita frequência, as organizações são inadimplentes para priorizar o patch de vulnerabilidade com base apenas nas pontuações do CVSS, o que pode criar uma sensação enganosa de segurança”, diz Nate Rollings, campo de campo em Zafran. “Para realmente reduzir o risco, é fundamental mudar para uma abordagem moderna e baseada em riscos que representa a exploração do mundo real, a inteligência de ameaças e os controles de compensação existentes-fundamentos do gerenciamento de exposição mais inteligente”.

Quando perguntados sobre a avaliação de riscos, os tomadores de decisão dizem que priorizam com mais frequência com base na acessibilidade da Internet de um ativo em risco (62 %), inteligência de ameaças indicando exploração ativa (58 %) e a criticidade dos negócios do ativo de TI (55 %).

No entanto, quando perguntados sobre como eles classificam quais vulnerabilidades consideram mais graves, 59 % analisam se as medidas de mitigação de riscos estão em vigor a partir de defesas de segurança, 55 % na criticidade dos negócios de um ativo de TI em risco, 52 % a acessibilidade de um ativo de TI em risco da Internet, 48 % dos requisitos de conformidade regulatória e 46 % da inteligência de ameaças, ou uma inteligência conhecida.

As empresas desejam encontrar novas soluções, 84 % das organizações dizem que estão aumentando seus orçamentos de gerenciamento de vulnerabilidades, enquanto 95 % dizem que provavelmente ou é muito provável que adotem uma nova plataforma de gerenciamento de vulnerabilidade ou exposição nos próximos 12 meses.

Você pode obter o completo Gerenciamento de exposição ao estado de ameaça 2025 Relatório do site de Zafran.

Crédito da imagem: Nicoelnino/Dreamstime.com



Link da fonte

Photo of Catarina Alves

Catarina Alves

Artigos Relacionados

Soul 5 espectera magsaf luz colocou 36.000 cores no seu iPhone

26 minutos atrás

Melhor acordo de TV: economize US $ 300 na série Hisense de 85 polegadas QD7 Mini LED TV

38 minutos atrás

Samsung retoma seu lançamento complicado da UI 7

49 minutos atrás

Melhor negócio de vácuo de robô: economize US $ 120 no iRobot Roomba Q0120

55 minutos atrás

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo