La urgencia ante una caldera amenazante: un estudio revela que la mayoría de las organizaciones tardan días en abordar vulnerabilidades críticas, cada una de ellas un posible objetivo para cibercriminales.
La falta de colaboración y la fragmentación de los datos están dejando a los sistemas vulnerables durante periodos prolongados, según una encuesta.
Un estudio reciente revela que cerca del 68% de las organizaciones tardan más de 24 horas en abordar vulnerabilidades críticas, lo que subraya la necesidad de que las empresas mejoren su respuesta ante las amenazas. La investigación realizada por Swimlane pone de manifiesto que estas vulnerabilidades continúan representando un riesgo significativo, exponiendo a las organizaciones a brechas de datos, sanciones regulatorias y interrupciones operativas.
El tiempo que las vulnerabilidades permanecen sin resolver aumenta la posibilidad de que sean explotadas, pero muchas equipos enfrentan ineficiencias que consumen tiempo valioso. Un 37% de los encuestados mencionó la falta de contexto preciso como un impedimento para priorizar amenazas, mientras que un 35% destacó la información incompleta como un problema relevante. Aunque el 45% de las organizaciones utiliza una combinación de procesos manuales y automáticos, las herramientas que emplean, como la gestión de la postura de seguridad en la nube, protección de endpoints y escáneres de aplicaciones web, a menudo no logran abordar la magnitud y velocidad de las amenazas emergentes.
Los métodos manuales también representan un obstáculo, con trabajadores dedicando hasta un 50% de su tiempo a tareas de gestión de vulnerabilidades. Más de la mitad de los encuestados reportaron pasar más de cinco horas por semana consolidando y normalizando datos provenientes de distintas fuentes. Según Michael Lyborg, CISO de Swimlane, las empresas pierden aproximadamente $47,580 por empleado anualmente debido a estas tareas manuales. Esta fuerte dependencia en procesos manuales no solo retrasa los tiempos de respuesta, sino que también desvía la atención de iniciativas más estratégicas en ciberseguridad.
A pesar de estos retos, el informe pone de relieve que muchas organizaciones aún carecen de programas efectivos de gestión de vulnerabilidades, siendo el 73% de los encuestados preocupados por la posibilidad de enfrentar sanciones por prácticas inadecuadas. Cody Cornell, cofundador y director de estrategia de Swimlane, enfatiza que una priorización más inteligente y la automatización son esenciales para reducir vulnerabilidades, prevenir brechas y asegurar el cumplimiento continuo. Cornell añade que centralizar los datos y responder en tiempo real no es un lujo, sino una necesidad empresarial que minimiza el riesgo y permite a los equipos concentrarse en nuevos desafíos.
