安全专业人士承认修复越来越难
发布时间:2021-11-19 02:12:51 所属栏目:站长百科 来源:互联网
导读:安全专业人士承认其组织处于劣势,因为它们使用手动流程来修补易受攻击的系统。 ServiceNOW赞助研究,今天的漏洞响应状态:补丁工作提请Ponemon Institute注意,57%的安全专业人士承认他们的组织是一个劣势,因为Reliance手工过程响应漏洞。 Ponemon Institu
|
安全专业人士承认其组织处于劣势,因为它们使用手动流程来修补易受攻击的系统。 ServiceNOW赞助研究,今天的漏洞响应状态:补丁工作提请Ponemon Institute注意,57%的安全专业人士承认他们的组织是一个劣势,因为Reliance手工过程响应漏洞。 Ponemon Institute的调查发现56%的安全专业人士同意,安全专业人员花费更多时间导航手动进程,而不是回应漏洞,这导致了一个不可逾越的响应积压,而53%的攻击者正在使用机器学习或人工智能等技术超出企业。 根据调查九届国家的3,000名安全专业人士,该研究报告说,组织平均每周花321小时 - 相当于八个全职员工 - 管理漏洞响应过程。 每年,组织在修补活动时支出18,000小时的费用为1.1亿美元。 然而,研究博览会正在努力跟上修补,57%的安全专业人员承认在漏洞中爆炸前的平均时间补丁,过去两年减少了30%。 Ponemon学院报告说,安全专业人士认为漏洞修补的延误主要是由于不跨安全和IT团队(80%)的申请和资产的共同看法。平均而言,在应用补丁之前,11天与负责任的团队协调。其他障碍没有足够的资源来跟上贴片的体积(75%)和人为错误(67%)。 根据Ponemon Institute的说法,平均被调查计划雇用致力于漏洞反应的四个人民致力于漏洞 - 今天的人员配置水平的50%。 “单独添加更多人才不会解决当今安全队的核心问题,”英国和爱尔兰的副总裁Jason Sutton表示,Servicenow说。“自动化日常流程和优先级漏洞将有助于组织避免”修补悖论“,而是将他们的人们集中在批判性工作中,以大大降低违约的可能性。” (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |