15. Januar 2025

Laut einem Bericht versäumen es 681.030 Organisationen, kritische Sicherheitslücken rechtzeitig zu beheben.

Eine Swimlane-Studie zeigt, dass fragmentierte Daten und isolierte Prozesse Organisationen einem größeren Risiko aussetzen.

DENVER – 15. Januar 2025 – Laut einem neu veröffentlichten Bericht von Swimlane, Laut einem besorgniserregenden Bericht geben 681.030 Organisationen an, dass die Behebung einer kritischen Sicherheitslücke mehr als 24 Stunden dauert., “Unter Druck: Hält das Schwachstellenmanagement Schritt?“”zeigt, dass fragmentierte Daten aus mehreren Scannern, isolierte Risikobewertung und mangelhafte teamübergreifende Zusammenarbeit Unternehmen zunehmend Datenschutzverletzungen, Compliance-Verstößen und kostspieligen Strafen aussetzen.“.

Die stetig wachsende Zahl an Sicherheitslücken bringt Sicherheitsteams an ihre Grenzen und zwingt sie, ein überwältigendes Risikovolumen mit unzureichenden Werkzeugen und Prozessen zu bewältigen. Um diese Situation besser zu verstehen, befragte Swimlane 500 Entscheidungsträger im Bereich Cybersicherheit in den USA und Großbritannien, um herauszufinden, wie Teams für das Schwachstellenmanagement mit diesen Herausforderungen umgehen.

“Die zunehmende Komplexität des Schwachstellenmanagements zwingt Unternehmen dazu, ihre unternehmensweiten Sicherheits-, Risiko- und Compliance-Strategien zu überdenken”, so Michael Lyborg, CISO bei Swimlane. “Es geht nicht mehr nur darum, Schwachstellen zu beheben, sondern darum, die für den Betrieb wichtigsten zu priorisieren. Da Unternehmen schätzungsweise 100.400 US-Dollar pro Mitarbeiter und Jahr durch manuelle Aufgaben verlieren, können sie es sich nicht mehr leisten, reaktiv zu agieren wie bisher.”

Wichtigste Erkenntnisse

  • Fehlender Kontext befeuert den Wettlauf gegen die Zeit: 681 von 30 Organisationen lassen kritische Sicherheitslücken länger als 24 Stunden ungelöst, wobei 371 von 30 fehlende Kontextinformationen oder ungenaue Daten als größte Herausforderung bei der Priorisierung angeben. Ebenso berichten 351 von 30 Organisationen, dass dieser fehlende Kontext ihre Behebungsbemühungen behindert.
  • Schwachstellenmanagement ist ein komplexes Geflecht: Mehr als die Hälfte der Organisationen (55%) verfügt noch immer nicht über ein umfassendes System zur Priorisierung von Schwachstellen. Während 45% einen hybriden Ansatz nutzen, der manuelle und automatisierte Prozesse kombiniert, verlassen sich viele zur Schwachstellenerkennung auf Tools wie Cloud Security Posture Management (71%), Multi-Endpoint-Scanner (60%) und Web Application Scanner (59%).
  • Die versteckten Kosten manueller Arbeit und Ineffizienz: Manuelle Aufgaben binden erhebliche Ressourcen: 571 TP3T der Sicherheitsteams wenden 25 –501 TP3T ihrer Arbeitszeit für das Schwachstellenmanagement auf. Mehr als die Hälfte (551 TP3T) verbringt wöchentlich über fünf Stunden mit der Konsolidierung und Normalisierung von Schwachstellendaten, während 511 TP3T die begrenzte Aussagekraft der Scannerergebnisse bemängeln, was zusätzliche Tools und Prozesse erforderlich macht.
  • Vertrauensverlust in die Einhaltung gesetzlicher Vorschriften: Fast zwei Drittel (65%) der Organisationen haben kein Vertrauen in die Fähigkeit ihrer Programme zum Schwachstellenmanagement, die Anforderungen regulatorischer Prüfungen zu erfüllen. Gleichzeitig äußern 73% Bedenken hinsichtlich potenzieller Bußgelder aufgrund unzureichender Praktiken im Schwachstellenmanagement.
  • Abgeschottete Prozesse bergen größere Sicherheitsrisiken: Eine Mehrheit (59%) der Organisationen berichtet, dass isolierte Schwachstellenmanagementpraktiken zu Ineffizienzen führen und ihre Systeme potenziellen Sicherheitsrisiken aussetzen.

“Intelligentere Priorisierung und Automatisierung sind nicht länger optional – sie sind unerlässlich, um Schwachstellen zu reduzieren, Sicherheitslücken zu verhindern und die kontinuierliche Einhaltung von Vorschriften sicherzustellen”, so Cody Cornell, Mitgründer und Chief Strategy Officer von Swimlane. “Durch die Kombination intelligenter Automatisierung mit menschlicher Expertise gewinnen Teams im Bereich Schwachstellenmanagement die nötige Klarheit, um entschlossen zu handeln. Die Zentralisierung von Daten und die Reaktion in Echtzeit sind kein Luxus, sondern eine geschäftliche Notwendigkeit, die Risiken minimiert und Zeit für die Bewältigung der nächsten Herausforderung schafft.”

Wichtige Ressourcen

Methodik
Die Umfrage wurde unter 500 Entscheidungsträgern im Bereich Cybersicherheit in Unternehmen mit mindestens 1.000 Mitarbeitern in den USA und Großbritannien durchgeführt. Die Interviews wurden im November und Dezember 2024 online von Sapio Research unter der Leitung von Swimlane, Inc. mittels einer E-Mail-Einladung und eines Online-Fragebogens durchgeführt. 

Über Swimlane
Wir bei Swimlane sind überzeugt, dass die Kombination von agentenbasierter KI und Automatisierung die komplexesten Herausforderungen in den Bereichen Sicherheit, Compliance und IT/OT-Betrieb lösen kann. Mit Swimlane profitieren Unternehmen und MSSPs von der weltweit ersten und einzigen Hyperautomatisierungsplattform für alle Sicherheitsfunktionen. Nur Swimlane bietet Ihnen die Skalierbarkeit und Flexibilität, um Ihre eigenen Hyperautomatisierungsanwendungen zu entwickeln und so Sicherheitsteams, Tools und Telemetriedaten zu vereinen. Dadurch stellen Sie sicher, dass Ihre SecOps den Bedrohungen von morgen stets einen Schritt voraus sind. 

Mehr erfahren: swimlane.com

Demo anfordern: swimlane.com/demo

Ähnliche Beiträge

16. Oktober 2024
KI-Bericht: 741.030 Cybersicherheitsexperten sind sich der Risiken sensibler Daten bewusst.
Mehr lesen
22. Mai 2024
Der Bericht hinterfragt die Wirksamkeit der Bemühungen der Fed, die Offenlegung von Vorfällen zu steuern.
Mehr lesen
15. August 2023
Bericht enthüllt: Nur 671 TP3T der US-Bundesbehörden sind zuversichtlich, die Vorgaben der Exekutivanordnung zur Null-Vertrauens-Strategie vor der Frist 2024 erfüllen zu können.
Mehr lesen

Fordern Sie eine Live-Demo an