- Exposure Management
- Predictive Prioritization
- Tenable Lumin
- Tenable Vulnerability Management
- Tenable Security Center
- Tenable Security Center Plus
¿Qué hace que una vulnerabilidad sobreviva a la carrera de la corrección?
Lo que descubrimos le ayudará a mejorar sus procesos de corrección y priorizar mejor las vulnerabilidades.
Descargar el informe gratuito¿Por qué persisten las vulnerabilidades?
- En las organizaciones que han corregido, al menos, una instancia de una vulnerabilidad, casi un tercio de todas las vulnerabilidades detectadas permanecen abiertas después de un año, y más de un cuarto nunca se corrigen. Solo el 10 % de las organizaciones abordaron todas sus vulnerabilidades abiertas dentro del año siguiente a la primera evaluación.
- En el caso de las vulnerabilidades con exploits, a pesar de que suponen un mayor riesgo, las cifras permanecen casi iguales. Esto implica que los defensores siguen actuando como si todas las vulnerabilidades tuvieran las mismas probabilidades de explotación. Es necesario contar con inteligencia de amenazas y mejores métodos de priorización, ya que los métodos actuales demostraron ser insuficientes para reducir el riesgo.
- Solo el 5,5 % de las organizaciones ganaron terreno en su carrera por corregir las vulnerabilidades, es decir, que la cantidad de vulnerabilidades que corrigieron superó a las que detectaron durante un período de tiempo determinado. Una vez más, esto señala la necesidad de una mayor priorización, ya que corregir el 100 % de las vulnerabilidades es insostenible para la mayoría de las organizaciones.
Descargar el informe:
Vulnerabilidades persistentes,
sus causas y el camino a seguir
¿Qué se puede hacer?
Debido al volumen de vulnerabilidades reveladas, los equipos de seguridad deben priorizar eficazmente las vulnerabilidades y activos, para asegurar que están reduciendo el riesgo con eficacia y que no aplican erróneamente los limitados recursos. Los resultados de esta investigación indican que los métodos tradicionales de priorización en la mayoría de las organizaciones son insuficientes para reducir el riesgo. Es tiempo de que la industria dé un paso adelante y comience a proporcionar a los equipos de seguridad herramientas y recursos impulsados por datos para poder obtener una corrección eficaz. La Priorización Predictiva combina los datos sobre vulnerabilidades recopilados por Tenable con datos de vulnerabilidades y amenazas de terceros, y los analiza para identificar las vulnerabilidades con la mayor probabilidad de explotación en el futuro a corto plazo.
- Si bien existen retrasos en la corrección de muchas vulnerabilidades explotables, a lo largo de la población mundial, casi ninguna de ellas queda sin corregirse durante más de un año.
- La priorización y la inteligencia de amenazas impulsadas por datos son claves para mejorar las prácticas de corrección y bloquear los canales de ataque a lo largo de las infraestructuras de TI y de OT.
- Las organizaciones necesitan mejores métodos de priorización que incorporen componentes como la inteligencia de amenazas y la criticidad de los activos.