The State of Security Remediation 2024
A biztonsági javítások (security remediation) magában foglalja a sérülékenységek azonosítását, értékelését és kezelését a potenciális kockázatok csökkentése érdekében. A kiberbiztonság folyamatosan változó környezetében ez továbbra is a szervezeti védelmi stratégiák kritikus szempontja. A biztonsági javítások hatékonysága azonban számos tényezőtől függ, a csapat együttműködésétől kezdve a meglévő eszközök és folyamatok hatékonyságáig. A Dazz megbízta a CSA-t (Cloud Security Alliance) egy felmérés és jelentés elkészítésével, hogy jobban megértse az iparág ismereteit, hozzáállását és véleményét a biztonsági javításokkal kapcsolatban. A felmérést 2023 decemberében végezték, és 2037 válasz érkezett informatikai és biztonsági szakemberektől. A felmérés elsődleges célja az volt, hogy mélyebb ismereteket szerezzen a jelenlegi felhőkörnyezetekről és biztonsági eszközökről, a mai sérülékenységértékelési és -csökkentési gyakorlatok kihívásairól, valamint a kockázatok csökkentésének lehetőségeiről. A jelentésben szereplő felmérési eredmények a kiberbiztonság javításának több fontos, javítandó területét emelik ki.
A legfontosabb megállapítások:
- A szervezeteknek csak 23%-a számol be teljes átláthatóságról a felhőkörnyezetében.
- A szervezetek 63%-a közepes vagy jelentős kihívásnak tartja a duplikált riasztásokat.
- A szervezetek 61%-a 3-6 különböző észlelőeszközt használ.
- A szervezetek mintegy 75%-ánál a biztonsági csapatok idejük több mint 20%-át manuális feladatok elvégzésére fordítják a biztonsági riasztások kezelése során.
- A szervezetek 18%-ának több mint négy napot vesz igénybe a kritikus sérülékenységek kezelése.
- A szervezetek által kezelt sérülékenységek több mint fele a javítást követő egy hónapon belül hajlamos visszatérni.
- A szervezetek 18%-a számol be arról, hogy a biztonsági és a fejlesztői csapatok között nincs együttműködés, vagy az együttműködés kontraproduktív.