Pregúntele a cualquier profesional de seguridad y le dirá que remediar los riesgos de varias herramientas de escaneo de seguridad aisladas requiere una serie de pasos tediosos y laboriosos centrados en la deduplicación, priorización y enrutamiento de problemas a un «reparador» apropiado en algún lugar de la organización. Esta carga para los equipos de seguridad que ya tienen pocos recursos acaba con la eficiencia.
A nuevo estudio, encargado por Seemplicity y realizado por Dark Reading, proporciona una nueva visión de cómo los profesionales de la seguridad manejan el desafiante ciclo de vida de la remediación desde el descubrimiento hasta la resolución. La investigación revela los obstáculos que enfrentan los profesionales de la seguridad al coordinar las actividades de remediación. Los datos exponen los resultados (en aumento de la carga de trabajo y disminución de la postura de riesgo) que surgen de tiempos prolongados de remediación, procesos manuales ineficientes y descontrolados, la falta de visibilidad gerencial y supervisión a lo largo del ciclo de vida del riesgo.
 |
| Proceso de remediación desglosado en pasos y tiempo dedicado a cada paso |
La encuesta, que englobó a 108 profesionales de la ciberseguridaden empresas con 100 o más empleados, encontró que:
- Se necesitan casi cuatro semanas para solucionar los riesgos críticos de seguridad de principio a fin. Una mirada granular al proceso de reducción de riesgos de extremo a extremo muestra los ciclos de vida de remediación medidos consistentemente en semanas, no en días.
- La organización promedio administra de 3 a 5 herramientas de seguridad, lo que agrega complejidad y ralentiza la reparación. Los datos aclaran que las tareas manuales y las múltiples fuentes de diferentes herramientas de escaneo conspiran para reducir la velocidad de reparación.
- El 49% de los profesionales de seguridad no saben a quién contactar para solucionar riesgos o verificar correcciones. Localizar al solucionador correcto, obtener una respuesta a una solicitud de reparación y verificar las soluciones exitosas son tareas prioritarias para la mayoría de las organizaciones.
- El 97% se centraría en tareas de seguridad proactivas si la remediación fuera eficiente. Si existieran formas mejores y más rápidas de remediar los riesgos, los encuestados dijeron que dedicarían el tiempo ganado a actividades prospectivas, como revisión adicional de la arquitectura, modelado de amenazas y capacitación en concientización sobre seguridad.
Si hay un tema recurrente en la investigación, es que la combinación de demasiadas herramientas de seguridad y demasiado trabajo manual realizado en diferentes equipos bloquea los esfuerzos para mantener el ritmo de las cargas de trabajo actuales de reducción y remediación de riesgos para la mayoría de las organizaciones.
La investigación «Estado de la corrección de riesgos» proporciona una hoja de ruta para mejorar la eficiencia y el rendimiento, reforzar la defensa organizacional y reducir el riesgo y la cordura del equipo de seguridad.
El informe también destaca tres pasos clave para mejorar la reducción de riesgos:
- La automatización de los flujos de trabajo de reducción de riesgos permitirá a los equipos de seguridad centrarse en iniciativas de seguridad estratégicas. El empleo de tecnología de automatización juiciosa en cada punto del proceso de remediación y en distintas plataformas de escaneo y administración libera a los equipos para centrarse en iniciativas de seguridad más estratégicas y, al mismo tiempo, mejora la eficiencia y el rendimiento de la remediación.
- Reconocer que la remediación tiene muchas partes móviles contribuirá a una remediación más efectiva. La priorización efectiva, junto con la capacidad de agregar problemas congruentes en un único ticket de remediación, son pasos clave para hacer que la remediación de riesgos sea manejable.
- Los flujos de trabajo de reducción de riesgos requieren conocimientos de seguridad específicos. Un flujo de trabajo de remediación automatizado encargado de reducir el riesgo organizacional es tan bueno como la experiencia en seguridad en la que se basa.
Descargue el informe de investigación completo «El estado de la reducción de riesgos: la necesidad de acelerar» aquí.