Un informe revela que el 681% de las organizaciones no solucionan vulnerabilidades críticas a tiempo.

Un estudio de Swimlane revela que los datos fragmentados y los procesos aislados exponen a las organizaciones a un mayor riesgo

DENVER – 15 de enero de 2025 – Según un informe publicado recientemente por Carril de natación, Un preocupante 68% de organizaciones afirma que remediar una vulnerabilidad crítica lleva más de 24 horas. El informe..., “Bajo presión: ¿está la gestión de vulnerabilidades a la altura?” revela que los datos fragmentados de múltiples escáneres, la puntuación de riesgo aislada y la mala colaboración entre equipos están dejando a las organizaciones cada vez más expuestas a infracciones, fallos de cumplimiento y sanciones costosas.

El aumento constante de vulnerabilidades está llevando a los equipos de seguridad al límite, obligándolos a gestionar volúmenes abrumadores de riesgo con herramientas y procesos que ya no son adecuados. Para comprender mejor este panorama, Swimlane encuestó a 500 responsables de la toma de decisiones en ciberseguridad en Estados Unidos y el Reino Unido para descubrir cómo los equipos de gestión de vulnerabilidades están afrontando estos desafíos.

“La creciente complejidad de la gestión de vulnerabilidades está impulsando a las organizaciones a replantearse cómo abordan las estrategias de seguridad, riesgo y cumplimiento a nivel de toda la organización”, afirmó Michael Lyborg, CISO de Swimlane. “Ya no se trata solo de parchear vulnerabilidades, sino de priorizar las más importantes para las operaciones. Con las empresas perdiendo aproximadamente $47,580 por empleado al año debido a las tareas manuales, las organizaciones ya no pueden permitirse operar con el mismo enfoque reactivo que antes”.”

Conclusiones clave

• La falta de contexto alimenta la carrera contra el tiempo: El 681% de las organizaciones dejan vulnerabilidades críticas sin resolver durante más de 24 horas, y el 371% cita la falta de contexto o información precisa como el principal desafío para la priorización. Asimismo, el 351% informa que esta falta de contexto dificulta sus esfuerzos de remediación.
• La gestión de vulnerabilidades es una red de complejidad: Más de la mitad (55%) de las organizaciones aún carecen de un sistema integral para la priorización de vulnerabilidades. Si bien el 45% utiliza un enfoque híbrido que combina procesos manuales y automatizados, muchas recurren a herramientas como la gestión de la postura de seguridad en la nube (71%), escáneres de múltiples endpoints (60%) y escáneres de aplicaciones web (59%) para la detección de vulnerabilidades.
• Los costos ocultos del esfuerzo manual y la ineficiencia: Las tareas manuales consumen una cantidad considerable de recursos, y el 571% de los equipos de seguridad dedica entre el 25% y el 50% de su tiempo a la gestión de vulnerabilidades. Más de la mitad (el 55% restante) dedica más de cinco horas semanales a consolidar y normalizar los datos de vulnerabilidades, mientras que el 51% restante señala la limitada utilidad de los resultados del análisis, lo que requiere herramientas y procesos adicionales.
• Déficit de confianza en el cumplimiento normativo: Casi dos tercios (65%) de las organizaciones no confían en la capacidad de sus programas de gestión de vulnerabilidades para cumplir con los requisitos de auditoría regulatoria. Mientras tanto, 73% expresan preocupación por posibles multas relacionadas con prácticas inadecuadas de gestión de vulnerabilidades.
• Los procesos aislados generan mayores riesgos de seguridad: La mayoría (59%) de las organizaciones informan que las prácticas de gestión de vulnerabilidades aisladas están creando ineficiencias y exponiendo sus sistemas a posibles riesgos de seguridad.

“Una priorización y automatización más inteligentes ya no son opcionales; son esenciales para reducir vulnerabilidades, prevenir infracciones y garantizar el cumplimiento normativo continuo”, afirmó Cody Cornell, cofundador y director de estrategia de Swimlane. “Al combinar la automatización inteligente con la experiencia humana, los equipos de gestión de vulnerabilidades obtienen la claridad necesaria para actuar con decisión. Centralizar datos y responder en tiempo real no es un lujo; es un imperativo empresarial que minimiza el riesgo y libera tiempo para centrarse en el siguiente desafío”.”

Recursos clave

• Descargar el informe: Bajo presión: ¿Está la gestión de vulnerabilidades a la altura?
• Registro aquí para el próximo seminario web de Swimlane "¿Está usted al día con la gestión de vulnerabilidades?" el 26 de febrero a la 1:00 p. m., hora del Este de EE. UU.

Metodología
La encuesta se realizó entre 500 responsables de la toma de decisiones en ciberseguridad de empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. Las entrevistas se realizaron en línea por Sapio Research y bajo la supervisión de Swimlane, Inc., entre noviembre y diciembre de 2024 mediante una invitación por correo electrónico y una encuesta en línea. 

Acerca de Swimlane
En Swimlane, creemos que la convergencia de la IA y la automatización con agentes puede resolver los problemas más complejos de seguridad, cumplimiento normativo y operaciones de TI/OT. Con Swimlane, las empresas y los MSSP se benefician de la primera y única plataforma de hiperautomatización del mundo para cada función de seguridad. Solo Swimlane le ofrece la escalabilidad y la flexibilidad necesarias para crear sus propias aplicaciones de hiperautomatización y unificar los equipos de seguridad, las herramientas y la telemetría, garantizando que las operaciones de seguridad actuales estén siempre un paso por delante de las amenazas del futuro. 

Más información: swimlane.com

Solicitar una demostración: swimlane.com/demo