Segundo estudo, 60% das violações em 2019 envolveram vulnerabilidades nas quais as correções disponíveis não eram aplicadas
Mesmo os gastos com prevenção, detecção e correção de segurança da informação terem subido 24% em 2019, os ataques cibernéticos cresceram 17%. Os dados são do estudo “Custos e consequências de lacunas na resposta à vulnerabilidade”, realizado pela Ponemon Institute a pedido da ServiceNow, fornecedora de soluções de colaboração. Foram cerca de 3 mil profissionais de segurança entrevistados, em nove países.
Segundo a pesquisa, 60% das violações foram vinculadas a uma vulnerabilidade em que uma correção estava disponível, mas não aplicada. Em comparação com 2018, a correção de uma falha é adiada, em média, por 12 dias, devido a silos de dados e má coordenação organizacional. As vulnerabilidades mais críticas levam cerca de 16 dias.
Confira outros destaques do estudo:
• Cerca de 30% a mais em tempo de inatividade em relação a 2018, devido a atrasos nas correções de vulnerabilidades.
• 69% dos entrevistados planejam contratar uma média de cinco colaboradores dedicados à aplicação de correções no próximo ano, a um custo médio de US$ 650 mil anualmente para cada organização.
• 88% dos entrevistados disseram que precisam se engajar com outros departamentos de suas organizações, o que resulta em problemas de coordenação que atrasam a correção em média por 12 dias.
• 27% de aumento na gravidade dos ataques cibernéticos em comparação com 2018.
De acordo com as descobertas, a automação oferece uma recompensa significativa em termos de capacidade de responder de maneira rápida e efetiva às vulnerabilidades. Cerca de 80% dos entrevistados que empregam técnicas de automação dizem que respondem a vulnerabilidades em um prazo mais curto por meio da automação.
Fonte: IPNews
04 de novembro de 2019
