Çoğu güvenlik ekibi, bir tehdit ortaya çıktığında hızlı hareket edebileceklerine inanmaktadır. Ancak birçoğu bunu yapmak için güvendikleri verilere güvenmiyor ve bu onları geride tutuyor.
500 ABD merkezli BT ve güvenlik liderinin anketine dayanan yeni bir Axonius raporu, algılanan hazırlık ile güvenlik açığı ve maruz kalma yönetiminde gerçek performans arasında bir kopukluk göstermektedir. Ankete katılanların% 90’ı kuruluşlarının bir tehdit bulunduğunda hareket etmeye hazır olduğunu söylerken, sadece% 25’i güvenlik araçlarındaki verilere güvendiklerini söyledi.
Bu bir sorun. Veriler, varlık görünürlüğünden yama önceliklendirmeye kadar güvenlikteki her şeyin merkezindedir. Cisos ve ekipleri bu verilere güvenemezlerse, hızlı ve etkili bir şekilde hareket etme yetenekleri tehlikeye atılır.
Axonius baş ürün stratejisti Ryan Knisley, “Etkili maruz kalma yönetimi güvenilir, güvenilir verilere bağlıdır. Kırık bir veri temelini telafi edemez. Bu boşluk ele alınana kadar ciddi bir ihlal riski artıyor” dedi Axonius baş ürün stratejisti Ryan Knisley.
Verilerdeki güvensizlik yaygındır
Rapor, tutarsız, eksik ve yanlış verilerin liderlerin araçlarının kendilerine söylediklerine güvenmemelerinin en önemli nedenleri olduğunu buluyor. Bu sorunlar, güvenlik açıklarına öncelik vermeyi, riski değerlendirmeyi ve ekipler ve araçlar arasındaki yanıt çabalarını koordine etmeyi zorlaştırır.
Bu güven eksikliği sayılarda ortaya çıkıyor. Beş organizasyondan dördünün kritik bir güvenlik açığını gidermek için 24 saatten uzun sürer. Sadece yaklaşık% 30’u haftalık veya günlük olarak güvenlik açığı veya maruz kalma değerlendirmeleri çalıştırır. Bu, birçok takımı değerlendirmeler arasında kör bırakır.
Araçlar bol, ancak içgörüler her zaman takip etmez
Çoğu kuruluş, güvenlik açıklarını ve maruziyetleri yönetmek için birden fazla araç kullanır. Ancak daha fazla araç her zaman daha iyi sonuçlar anlamına gelmez, özellikle veriler susturulduğunda veya ilişkilendirilmesi zor olduğunda.
Raporda, kuruluşların% 98’inin güvenlik açığı yönetimi için birden fazla araç kullandığını ve% 83’ünün iki hafta içinde kritik güvenlik açıklarını çözebileceklerini söylüyor. Yine de yavaş iyileşme ve verilere düşük güven, daha fazla araç eklemenin sorunu çözmediğini göstermektedir. Entegrasyon büyük bir engel olmaya devam ediyor ve liderlerin% 27’si güvenlik açıklarını yeniden canlandırırken bir zorluk olarak belirtiyor.
Riske dayalı yaklaşımlar yardımcı olur, ancak daha iyi verilere ihtiyaç duyar
İlk olarak neyi düzelteceğine karar verirken, kuruluşlar en çok risk temelli bir yaklaşıma (%39), otomasyona (%32) ve CVSS skorlarına (%29) güvenmektedir. Bu yöntemler sadece onları besleyen veriler kadar etkilidir. Doğru, gerçek zamanlı bilgi olmadan, en iyi çerçeveler bile yetersiz kalabilir.
Sürekli tehdit maruziyet yönetimi (CTEM) iyileşmenin bir yolu olarak çekiş kazanıyor. Anketteki kuruluşların yaklaşık% 58’i CTEM’i ve% 34’ü planlamaktadır. Ancak evlat edinme kolay değil. Platformlar arasında entegrasyon ve etkinliği ölçme en büyük endişelerdir. Ve yine, altta yatan sorun genellikle veri kalitesine geri döner.
AI ve otomasyon uyarı ile umut vericidir
Liderler ayrıca tespit ve iyileştirmeyi hızlandırmak için AI ve otomasyona yöneliyorlar. Yaygın kullanımlar arasında otomatik yama (%42), tarama (%40) ve riske dayalı önceliklendirme (%40) bulunmaktadır. Ancak CTEM’de olduğu gibi, başarı sistemler arasında doğru, zamanında ve erişilebilir verilere bağlıdır.
Bazı liderler iyimserdir. Yaklaşık% 31, AI ve otomasyonun güvenlik operasyonlarına entegre olacağına inanıyor ve% 27’si hala gerekli olan insan gözetimi ile karar vermeyi artırdıklarını görüyor.