A ServiceNow lançou na quarta feira, dia 6, seu segundo estudo sobre vulnerabilidade à cibersegurança e gerenciamento de correções, realizado com o Ponemon Institute. O estudo, “Custos e consequências de lacunas na resposta à vulnerabilidade”, constatou que, apesar de um aumento médio de 24% nos gastos anuais em prevenção, detecção e correção em 2019 em comparação com 2018, a correção é adiada, em média, por 12 dias, devido a silos de dados e má coordenação organizacional. Observando especificamente as vulnerabilidades mais críticas, o prazo médio para correção é de 16 dias.
Ao mesmo tempo, o risco está aumentando. De acordo com as descobertas, houve um aumento de 17% nos ataques cibernéticos no ano passado e 60% das violações foram vinculadas a uma vulnerabilidade em que uma correção estava disponível, mas não aplicada. O estudo entrevistou quase 3.000 profissionais de segurança em nove países para entender como as organizações estão respondendo às vulnerabilidades. Neste relatório, a ServiceNow apresenta as conclusões e comparações consolidadas do seu estudo de 2018, Resposta atual do estado de vulnerabilidade: o trabalho de correção requer atenção.
Os resultados da pesquisa reforçam a necessidade de as organizações priorizarem o gerenciamento de vulnerabilidades de segurança mais eficaz e eficiente:
• Aumento de 34% nos custos semanais gastos com correções em comparação a 2018.
• Cerca de 30% mais tempo de inatividade em relação a 2018, devido a atrasos nas correções de vulnerabilidades.
• Cerca de 69% dos entrevistados planejam contratar uma média de cinco colaboradores dedicados à aplicação de correções no próximo ano, a um custo médio de $ 650.000 anualmente para cada organização.
• Cerca de 88% dos entrevistados disseram que precisam se engajar com outros departamentos de suas organizações, o que resulta em problemas de coordenação que atrasam a correção em média por 12 dias.
As descobertas também indicam um ambiente cibercriminoso persistente, ressaltando a necessidade de agir rapidamente:
• Aumento de 17% no volume de ataques cibernéticos nos últimos 12 meses em comparação com o mesmo período em 2018.
• Quase 27% de aumento na gravidade dos ataques cibernéticos em comparação com 2018.
O relatório aponta para outros fatores além da equipe que contribuem para atrasos na correção de vulnerabilidades:
• Cerca de 76% dos entrevistados observaram a falta de uma visão comum de aplicativos e ativos nas equipes de segurança e TI.
• Cerca de 74% dos entrevistados disseram que não podem colocar aplicativos e sistemas críticos off-line para corrigi-los rapidamente.
• Cerca de 72% dos entrevistados disseram que é difícil priorizar o que precisa ser corrigido.
De acordo com as descobertas, a automação oferece uma recompensa significativa em termos de capacidade de responder de maneira rápida e efetiva às vulnerabilidades. Cerca de 80% dos entrevistados que empregam técnicas de automação dizem que respondem a vulnerabilidades em um prazo mais curto por meio da automação.
“Este estudo mostra a lacuna de vulnerabilidade que tem sido um ponto crítico crescente para os CIOs e CISOs”, disse Sean Convery, gerente geral de Segurança e Riscos da ServiceNow. “As empresas tiveram um aumento de 30% no tempo de inatividade devido à correção de vulnerabilidades, o que prejudica clientes, colaboradores e marcas. Muitas organizações têm a motivação para enfrentar esse desafio, mas lutam para alavancar efetivamente seus recursos para um gerenciamento de vulnerabilidade mais impactante. As equipes que investem em automação e amadurecem as interações da equipe de TI e segurança fortalecerão a postura de segurança em suas organizações”.
