Log4j güvenlik açığı ortaya çıktığında, dünyanın her yerindeki kuruluşlar için gerçekten de uygulamalı bir işti: Yeni bir (ISC)² araştırması, güvenlik ekiplerinin %52’sinin, sistemlerindeki kusuru düzeltmek için haftalar veya bir aydan fazla zaman harcadığını buldu. ağlar — ve yaklaşık %48’i bunu hafta sonları ve tatil zamanlarında yaptı.
(ISC)² anketine katılanların yaklaşık %27’si, kuruluşlarının iyileştirme sürecinde daha az güvende olduğunu söylüyor ve %23’ü, Log4j düzeltmelerine yoğun bir şekilde odaklanılması nedeniyle 2002 güvenlik önceliklerinin ertelendiğini bildiriyor.
(ISC)² CEO’su Clar Rosso, “Log4j krizinden ve bu verilerden elde edilen ana paket, adanmış siber güvenlik uzmanlarının ince bir şekilde yayılmış olmaları ve sıfırıncı gün açıklarını etkin bir şekilde düzeltmek için daha fazla desteğe ihtiyaç duymaları ve yine de genel güvenlik operasyonlarını sürdürmeleridir.” Dedi. Bir deyim. “Log4j, pek çok kritik güvenlik açığından biri ve bir sonraki yeni saldırının gerçekleşmesi an meselesi. Sonuçları feci ihlallere yol açabilecek tükenmişlikten kaçınmak için kuruluşlar, işe alma çabalarını genişleterek siber güvenlik ekiplerini desteklemeli ve daha fazlasını sağlamalıdır. kaynakları ve mevcut personelinin geliştirilmesine ve elde tutulmasına yatırım yapmak.”
Bulgular ankete katılan 269 siber güvenlik uzmanıyla bu ay gerçekleştirilen çevrimiçi bir ankete dayanmaktadır.
