Start Empfohlen Schwachstellenrückstände sind zu zeitaufwändig, um sie zu beheben

Schwachstellenrückstände sind zu zeitaufwändig, um sie zu beheben

7
0


Laut einem neuen Bericht verlieren Organisationen Tausende von Stunden an Zeit und Produktivität, wenn sie sich mit einem massiven Rückstand an Schwachstellen auseinandersetzen müssen, für deren effektive Behebung sie weder die Zeit noch die Ressourcen haben.

Der Bericht „State of Vulnerability Management in DevSecOps“ von der Vulnerability Management Platform Resilion und die Ponemon-Institutzeigen 47 Prozent der Sicherheitsverantwortlichen, dass sie einen Rückstand an Anwendungen haben, die als anfällig identifiziert wurden.

Mehr als die Hälfte (66 Prozent) geben an, dass ihr Backlog aus mehr als 100.000 Schwachstellen besteht und die durchschnittliche Anzahl von Schwachstellen in den Backlogs laut den Daten bei unglaublichen 1,1 Millionen liegt.

Besorgniserregender ist vielleicht, dass 54 Prozent sagen, dass sie weniger als 50 Prozent der Schwachstellen im Rückstand beheben konnten. Die meisten Befragten (78 Prozent) geben an, dass das Patchen von hochriskanten Schwachstellen in ihrer Umgebung länger als drei Wochen dauert, wobei der größte Prozentsatz (29 Prozent) angibt, dass das Patchen länger als fünf Wochen dauert.

Was hindert Teams also daran, Abhilfe zu schaffen? Eine Unfähigkeit, Prioritäten zu setzen, was behoben werden muss, wird von 47 Prozent genannt, ein Mangel an effektiven Tools (43 Prozent), ein Mangel an Ressourcen (38 Prozent) und nicht genügend Informationen über Risiken, die Schwachstellen ausnutzen würden (45 Prozent). Mehr als ein Viertel (28 Prozent) sagt auch, dass die Behebung zu zeitaufwändig ist.

Die Umfrage ergab, dass 77 Prozent der Befragten sagen, dass es länger als 21 Minuten dauert, um nur eine Schwachstelle in der Produktion zu erkennen, zu priorisieren und zu beheben. Dies entspricht mehr als einer Stunde Zeitaufwand für eine Schwachstelle auf der Produktionsseite. Auf der Entwicklungsseite verbringen mehr als 80 Prozent der Unternehmen länger als 16 Minuten damit, eine Schwachstelle in der Entwicklung zu erkennen. Die Priorisierungs- und Behebungszeiten sind ebenfalls lang, da 82 Prozent der Befragten angeben, dass es länger als 21 Minuten dauert, um eine Schwachstelle zu beheben

„Dies ist ein erheblicher Zeit- und Geldverlust, der allein beim Versuch aufgewendet wird, die massiven Schwachstellenrückstände von Unternehmen zu überwinden“, sagt Liran Tancman, CEO von Rezilion, das die Forschung gesponsert hat. „Wenn Sie mehr als 100.000 Schwachstellen in einem Backlog haben und die Anzahl der Minuten berücksichtigen, die für die manuelle Erkennung, Priorisierung und Behebung dieser Schwachstellen aufgewendet werden, entspricht dies Tausenden von Stunden, die jedes Jahr für die Verwaltung des Schwachstellen-Backlogs aufgewendet werden. Diese Zahlen machen dies deutlich Es ist unmöglich, einen Rückstand ohne die richtigen Tools zur Automatisierung der Erkennung, Priorisierung und Behebung effektiv zu verwalten.“

Das Kompletter Bericht ist auf der Rezilion-Website verfügbar.

Bildnachweis: photographee.eu/depositphotos.com



Vorheriger ArtikelBSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
Nächster Artikel1&1 schafft es nicht: 5G-Versprechen kann nicht gehalten werden

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein