Gestionar la vulnerabilidad sigue siendo un desafío para las organizaciones, especialmente con el crecimiento de adopción de la nube, el trabajo remoto y la digitalización, ocasionando un coste de millones. De acuerdo con el informe “El estado de la gestión de vulnerabilidades” de Tenable, los equipos de TI y ciberseguridad, afrontar esta realidad pasa por entender cómo los equipos de TI y de ciberseguridad perciben sus roles y cómo esta percepción puede afectar la estrategia de protección.
El informe recoge que ambas áreas están de acuerdo en la necesidad de un enfoque trifásico que abarque “identificación, priorización y corrección de vulnerabilidades y evidencia que, tanto TI cuanto el equipo de ciberseguridad asumen roles directivos en todas las fases de la gestión de vulnerabilidades, sin embargo, el estudio apunta que en el futuro ideal, TI asumiría un rol menos directivo y más consultivo en la identificación de las vulnerabilidades, sin anticiparse cambios significativos en la división del trabajo.
Respecto a la gestión de las vulnerabilidades, el estudio aclara que la primera fase, se refiere a la identificación, dice respecto a la detección y la documentación de vulnerabilidades en el entorno objetivo. La segunda fase, de priorización, hace referencia a la determinación de qué vulnerabilidades requieren atención inmediata y cuáles pueden esperar y, finalmente, la tercera fase, la de corrección, se trata de reparar o colocar parches en las vulnerabilidades identificadas.
El informe también señala desafíos como la falta de presupuesto y personal, la resistencia al cambio y la complejidad de las amenazas actuales como barreras para mejorar la gestión de vulnerabilidades.
A la hora de priorizar las vulnerabilidades, el 44% de los profesionales de seguridad informan que las operaciones de TI asumen un rol importante en la identificación de vulnerabilidades, comparado con casi 60% de los profesionales de TI.
Sobre la corrección de vulnerabilidades, la mitad de los profesionales de ciberseguridad informa que TI asume un rol importante en esta fase, en comparación con más del 60 % de los trabajadores de TI. Las percepciones del rol futuro de esta última área respecto a la corrección demuestran un patrón similar. La mayoría de los profesionales de TI espera que su equipo tome la iniciativa, mientras que para aproximadamente la mitad de los miembros de ciberseguridad la expectativa es que se consulte a TI en el proceso.
Cuando se les preguntó por los desafíos principales sobre la corrección de vulnerabilidades, ambos equipos coincidieron en que los mayores retos son como priorizar qué vulnerabilidad hay que abordar primero, colocar automáticamente los parches correctos a lo largo de toda la infraestructura, asignar a las vulnerabilidades la actividad de corrección adecuada y eliminar el error humano. Sin embargo, se destaca que para el 43% de los profesionales de ciberseguridad es difícil identificar a los propietarios de los activos, mientras que este punto fue el último para 30%.
notiveraz