Un informe de ESG: Elevating Security with Risk-based Vulnerability Management (Eleve su seguridad con gestión de vulnerabilidades basada en el riesgo)

La gestión de riesgos de seguridad necesita una gestión eficaz de vulnerabilidades, no solo evaluaciones puntuales o ad hoc de vulnerabilidades. Aunque las evaluaciones son importantes, son solo una parte de un programa más amplio que es esencial para gestionar el riesgo y la postura de seguridad en los entornos de TI modernos.

Este documento técnico de Enterprise Strategy Group (ESG), explora la necesidad de un programa de gestión de vulnerabilidades basada en el riesgo (RBVM) para reducir eficazmente el riesgo y mejorar la postura de seguridad. El informe muestra el valor de Tenable Vulnerability Management como una plataforma moderna y diseñada específicamente para ayudar a las organizaciones a evolucionar de las evaluaciones de vulnerabilidades hacia un programa moderno de gestión de vulnerabilidades.

Legacy [vulnerability assessment] tools themselves may be cheaper, but the additional human hours required to drive productive action out of the findings end up being more expensive than the software savings.

Puntos destacados de la investigación:

• Las organizaciones se enfrentan a múltiples desafíos con sus procesos y herramientas actuales de gestión de vulnerabilidades. Un 28 % tiene problemas para usar herramientas que no están automatizadas y un 28 % carece de un seguimiento de vulnerabilidades detallado donde no hay parche disponible.
• 76 % de las organizaciones han sufrido un ciberataque como consecuencia de un activo accesible desde Internet desconocido, no gestionado o gestionado deficientemente.
• Más de una cuarta parte de las organizaciones depende de una puntuación del riesgo para priorizar las vulnerabilidades, como una de un sistema de gestión de superficies de ataque (citado por el 28 %) o de una herramienta de gestión de vulnerabilidades (28 %), y casi un tercio (30 %) de las organizaciones prioriza las vulnerabilidades con base en la criticidad del negocio.

Fuente: Enterprise Strategy Group by TechTarget, White Paper: Elevating Security With Risk-based Vulnerability Management, By David Vance, Senior Analyst, junio de 2024.