Rapport: Les équipes de sécurité informatique luttent pour atténuer les vulnérabilités

décembre 18, 2021 Par admin 0
Rapport: Les équipes de sécurité informatique luttent pour atténuer les vulnérabilités

Crédit image: Jetta Productions Inc // Getty Images


Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres sur les données et les stratégies d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus

Les dernières recherches de Vulcan Cyber ​​sur les programmes de priorisation et d'atténuation des risques de vulnérabilité ont révélé que les équipes de sécurité informatique ont du mal à passer d'une simple identification de vulnérabilité à une réponse et à une atténuation significatives. Pour cette raison, les chefs d'entreprise et les professionnels de la gestion informatique sont limités dans leur capacité à obtenir les informations importantes nécessaires pour protéger efficacement les actifs commerciaux de valeur, ce qui rend les programmes de gestion des vulnérabilités largement inefficaces.

Risque sans risque le contexte de l'entreprise n'est pas pertinent. L'enquête a révélé que la majorité des personnes interrogées ont tendance à regrouper les vulnérabilités par infrastructure (64 %), suivie de la fonction commerciale (53 %) et de l'application (53 %). Ceci est préoccupant, car la hiérarchisation des risques basée sur des regroupements d'infrastructures et d'applications sans contexte d'actifs n'est pas significative. L'incapacité à corréler les données de vulnérabilité avec le risque commercial réel expose les organisations. système de notation de vulnérabilité commun (CVSS) à 71%, OWASP top 10 (59%), gravité signalée par scanner (47%), CWE Top 25 (38%), ou modèles de notation sur mesure (22%). Pour offrir une gestion significative des cyber-risques, un modèle de notation sur mesure qui tient compte de plusieurs systèmes de notation standard de l'industrie est idéal et le plus efficace.

Plus une équipe de sécurité a de contrôle sur la notation et la hiérarchisation des risques, plus elle est efficace peut contribuer à atténuer le cyber-risque. Mais il n'y a pas de cadre à l'échelle de l'industrie pour la gestion des vulnérabilités basée sur les risques, ce qui signifie que la cyber-hygiène continue d'être insuffisante et que les vulnérabilités continuent de générer des risques.

L'exposition aux données sensibles a été classée comme la problème d'entreprise le plus courant résultant des vulnérabilités des applications, tel que rapporté par 54% des personnes interrogées. Cela a été suivi par une authentification cassée (44 %), des erreurs de configuration de sécurité (39 %), une journalisation et une surveillance insuffisantes (35 %) et une injection (32 %). Les personnes interrogées ont également indiqué que la vulnérabilité MS14-068, également connue sous le nom de comptes d'utilisateurs non privilégiés Microsoft Kerberos, était la vulnérabilité la plus préoccupante pour leurs organisations. Fait intéressant, cette vulnérabilité a été signalée pour des vulnérabilités plus importantes telles que MS08-067 (Windows SMB, alias Conficker, Downadup, Kido, etc.), CVE-2019-0708 (BlueKeep), CVE-2014-0160 (OpenSSL, alias Heartbleed) et MS17-010 (EternalBlue).

Depuis que cette enquête a été menée plus tôt cette année, la vulnérabilité Log4J ou Log4shell annoncée cette semaine n'a pas été reflétée dans les données du rapport. Cependant, Vulcan Cyber ​​constate à quel point il est facile d'exploiter cette vulnérabilité, les ransomwares continuant d'être un playbook préféré. Ceci, encore une fois, souligne l'importance de la collaboration entre les chefs d'entreprise et les équipes informatiques pour réduire efficacement les cyber-risques pour leurs organisations grâce à des efforts continus de cyber-hygiène et à des programmes de gestion des vulnérabilités bien exécutés.

Le rapport de Vulcan Cyber ​​est basé sur une enquête menée par Pulse auprès de plus de 200 responsables informatiques et de sécurité d'entreprise.

Lire le rapport complet de Vulcan Cyber.

VentureBeat

La mission de VentureBeat est d'être une place publique numérique permettant aux décideurs techniques d'acquérir des connaissances sur la technologie transformatrice et d'effectuer des transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • jusqu'à -date des informations sur les sujets qui vous intéressent nos newsletters

  • contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que Transformer 2021 : Apprendre encore plus

    fonctionnalités de mise en réseau, et plus

    Devenir membre