Pesquisa analítica
Relatório da ESG: Elevating Security with Risk-based Vulnerability Management
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
![Elevating Security with Risk-based Vulnerability Management Elevating Security with Risk-based Vulnerability Management](https://www.tenable.com/sites/default/files/thumb-Whitepaper-ESG-Tenable-Risk-based-Vulnerability-Management.png)
A gestão de riscos de segurança precisa de um gerenciamento de vulnerabilidade eficaz, não apenas de avaliações de vulnerabilidade pontuais ou ad hoc. Embora as avaliações sejam importantes, elas são apenas parte de um programa mais amplo, essencial para gerenciar riscos de segurança e postura em ambientes de TI modernos.
Esta publicação da Enterprise Strategy Group (ESG) explora a necessidade de um programa de gerenciamento de vulnerabilidades baseado em riscos (RBVM) para reduzir efetivamente os riscos e aprimorar a postura de segurança. O relatório mostra o valor do Tenable Vulnerability Management como uma plataforma moderna e desenvolvida especificamente para ajudar as organizações a evoluírem de avaliações de vulnerabilidade para um programa moderno de gerenciamento de vulnerabilidades.
"As ferramentas legadas [de avaliação de vulnerabilidades] podem ser mais baratas, mas as horas humanas adicionais necessárias para otimizar ações produtivas usando as descobertas acabam sendo mais caras do que a economia do software."(Tradução livre da Tenable)
Destaques da pesquisa:
- As organizações enfrentam vários desafios com seus atuais processos e ferramentas de gerenciamento de vulnerabilidades, sendo que 28% têm dificuldades para usar ferramentas que não são automatizadas e 28% não possuem rastreamento detalhado de vulnerabilidades onde não há um patch disponível.
- 76% das organizações sofreram um ataque cibernético como resultado de um ativo voltado à Internet desconhecido, não gerenciado ou mal gerenciado.
- Mais de um quarto das organizações depende de uma pontuação de risco para priorizar vulnerabilidades, como a fornecida por um sistema de gerenciamento de superfície de ataque (citado por 28%) ou por uma ferramenta de gerenciamento de vulnerabilidades (28%), e quase um terço (30%) das organizações prioriza vulnerabilidades com base na criticidade para o negócio.
Fonte: Enterprise Strategy Group by TechTarget, publicação: Elevating Security With Risk-based Vulnerability Management, por David Vance, analista sênior, junho de 2024