Relatório constata que 681 mil organizações não conseguiram corrigir vulnerabilidades críticas a tempo.

Um estudo da Swimlane revelou que dados fragmentados e processos isolados expõem as organizações a um risco maior.

DENVER – 15 de janeiro de 2025 – De acordo com um relatório recém-divulgado de Pista de natação, Um número preocupante de 681 organizações afirma que a correção de uma vulnerabilidade crítica leva mais de 24 horas. O relatório, “Sob pressão: a gestão de vulnerabilidades está acompanhando o ritmo?””O estudo revela que dados fragmentados de múltiplos scanners, avaliações de risco isoladas e má colaboração entre equipes estão deixando as organizações cada vez mais expostas a violações de dados, falhas de conformidade e penalidades dispendiosas.

O aumento implacável de vulnerabilidades está levando as equipes de segurança ao limite, forçando-as a gerenciar volumes enormes de risco com ferramentas e processos que já não são suficientes. Para entender melhor esse cenário, a Swimlane entrevistou 500 tomadores de decisão em cibersegurança nos Estados Unidos e no Reino Unido para descobrir como as equipes de gerenciamento de vulnerabilidades estão lidando com esses desafios.

“A crescente complexidade da gestão de vulnerabilidades está levando as organizações a repensarem suas estratégias de segurança, risco e conformidade em toda a organização”, disse Michael Lyborg, CISO da Swimlane. “Não se trata mais apenas de corrigir vulnerabilidades — trata-se de priorizar aquelas que são mais importantes para as operações. Com as empresas perdendo cerca de 1.047.580 dólares por funcionário anualmente devido a tarefas manuais, as organizações não podem mais se dar ao luxo de operar no modo reativo do passado.”

Principais conclusões

• A falta de contexto alimenta a corrida contra o tempo: 681 organizações deixam vulnerabilidades críticas sem solução por mais de 24 horas, sendo que 371 delas citam a falta de contexto ou de informações precisas como o principal desafio na priorização. Da mesma forma, 351 organizações relatam que essa falta de contexto dificulta seus esforços de correção.
• A gestão de vulnerabilidades é uma teia de complexidade: Mais da metade (55%) das organizações ainda não possui um sistema abrangente para priorização de vulnerabilidades. Embora 45% utilizem uma abordagem híbrida que combina processos manuais e automatizados, muitas dependem de ferramentas como gerenciamento de postura de segurança na nuvem (71%), múltiplos scanners de endpoints (60%) e scanners de aplicativos da web (59%) para detecção de vulnerabilidades.
• Os custos ocultos do esforço manual e da ineficiência: As tarefas manuais consomem recursos significativos, com 571 equipes de segurança dedicando de 25 a 501 horas semanais às operações de gerenciamento de vulnerabilidades. Mais da metade (551) gasta mais de cinco horas semanais consolidando e normalizando dados de vulnerabilidades, enquanto 511 observam a utilidade limitada dos resultados dos scanners, o que exige ferramentas e processos adicionais.
• Falta de confiança no cumprimento das normas regulamentares: Quase dois terços (65%) das organizações não confiam na capacidade de seus programas de gerenciamento de vulnerabilidades de atender aos requisitos de auditoria regulatória. Enquanto isso, 73% expressam preocupação com possíveis multas relacionadas a práticas inadequadas de gerenciamento de vulnerabilidades.
• Processos isolados alimentam maiores riscos de segurança: A maioria (59%) das organizações relata que as práticas isoladas de gerenciamento de vulnerabilidades estão criando ineficiências e expondo seus sistemas a potenciais riscos de segurança.

“Priorização e automação mais inteligentes não são mais opcionais — são essenciais para reduzir vulnerabilidades, prevenir violações e garantir a conformidade contínua”, disse Cody Cornell, cofundador e diretor de estratégia da Swimlane. “Ao combinar automação inteligente com conhecimento especializado humano, as equipes de gerenciamento de vulnerabilidades obtêm a clareza necessária para agir com decisão. Centralizar dados e responder em tempo real não é um luxo — é um imperativo de negócios que minimiza riscos e libera tempo para focar no próximo desafio.”

Recursos principais

• Baixe o relatório: Sob pressão: a gestão de vulnerabilidades está acompanhando o ritmo?
• Cadastre-se aqui Para o próximo webinar da Swimlane, "Você está acompanhando a gestão de vulnerabilidades?", que acontecerá no dia 26 de fevereiro, às 13h (horário do leste dos EUA).

Metodologia
A pesquisa foi realizada com 500 tomadores de decisão em cibersegurança em empresas com pelo menos 1.000 funcionários nos Estados Unidos e no Reino Unido. As entrevistas foram conduzidas online pela Sapio Research, com a orientação da Swimlane, Inc., em novembro e dezembro de 2024, por meio de convite por e-mail e questionário online. 

Sobre a Swimlane
Na Swimlane, acreditamos que a convergência de IA agente e automação pode resolver os problemas mais complexos de segurança, conformidade e operações de TI/OT. Com a Swimlane, empresas e MSSPs se beneficiam da primeira e única plataforma de hiperautomação do mundo para todas as funções de segurança. Somente a Swimlane oferece a escalabilidade e a flexibilidade necessárias para criar seus próprios aplicativos de hiperautomação, unificando equipes de segurança, ferramentas e telemetria, garantindo que as operações de segurança (SecOps) de hoje estejam sempre um passo à frente das ameaças de amanhã. 

Saber mais: swimlane.com

Solicite uma demonstração: swimlane.com/demo