Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Pesquisa analítica

Relatório da ESG: Elevating Security with Risk-based Vulnerability Management

Elevating Security with Risk-based Vulnerability Management

A gestão de riscos de segurança precisa de um gerenciamento de vulnerabilidade eficaz, não apenas de avaliações de vulnerabilidade pontuais ou ad hoc. Embora as avaliações sejam importantes, elas são apenas parte de um programa mais amplo, essencial para gerenciar riscos de segurança e postura em ambientes de TI modernos.

Esta publicação da Enterprise Strategy Group (ESG) explora a necessidade de um programa de gerenciamento de vulnerabilidades baseado em riscos (RBVM) para reduzir efetivamente os riscos e aprimorar a postura de segurança. O relatório mostra o valor do Tenable Vulnerability Management como uma plataforma moderna e desenvolvida especificamente para ajudar as organizações a evoluírem de avaliações de vulnerabilidade para um programa moderno de gerenciamento de vulnerabilidades.

 

Legacy [vulnerability assessment] tools themselves may be cheaper, but the additional human hours required to drive productive action out of the findings end up being more expensive than the software savings.

Destaques da pesquisa:

  • As organizações enfrentam vários desafios com seus atuais processos e ferramentas de gerenciamento de vulnerabilidades, sendo que 28% têm dificuldades para usar ferramentas que não são automatizadas e 28% não possuem rastreamento detalhado de vulnerabilidades onde não há um patch disponível.
  • 76% das organizações sofreram um ataque cibernético como resultado de um ativo voltado à Internet desconhecido, não gerenciado ou mal gerenciado.
  • Mais de um quarto das organizações depende de uma pontuação de risco para priorizar vulnerabilidades, como a fornecida por um sistema de gerenciamento de superfície de ataque (citado por 28%) ou por uma ferramenta de gerenciamento de vulnerabilidades (28%), e quase um terço (30%) das organizações prioriza vulnerabilidades com base na criticidade para o negócio.

Fonte: Enterprise Strategy Group by TechTarget, publicação: Elevating Security With Risk-based Vulnerability Management, por David Vance, analista sênior, junho de 2024

Obtenha já a sua cópia (em inglês)