Eine Umfrage hat ergeben, dass fast 70 % der Organisationen kritische Schwachstellen 24 Stunden oder länger ungelöst lassen. Die Bewältigung des Vulnerabilitätsdilemmas ist eine große Herausforderung, da KI es Kriminellen leichter macht, Ziele zu identifizieren. Zero-Day- und nicht gepatchte Legacy-Schwachstellen sind nach wie vor eine bedeutende Ursache für die Verbreitung von Cyberkriminalität.

Mehr als zwei Drittel (68 %) der Unternehmen benötigen mehr als 24 Stunden, um kritische Schwachstellen anzugehen, so eine neue Studie, die Unternehmen dazu aufruft, ihre Maßnahmen im Umgang mit Bedrohungen zu verschärfen. Eine Umfrage von Swimlane zeigt, wie Schwachstellen eine erhebliche Gefahr für Unternehmen darstellen und sie Datenlecks, regulatorischen Strafen und operationellen Störungen aussetzen. Je länger diese Schwachstellen ungelöst bleiben, desto größer ist das Risiko der Ausnutzung, dennoch kämpfen viele Teams mit Ineffizienzen, die wertvolle Zeit verschwenden.

Die Herausforderung der Schwachstellenpriorisierung
Ein Mangel an genauen Kontext wurde von 37 % der Befragten als großes Hindernis bei der Priorisierung von Bedrohungen genannt und 35 % betrachten unvollständige Informationen als Hauptgrund. Obwohl 45 % der Organisationen eine Mischung aus manuellen und automatisierten Prozessen einsetzen, reichen die von ihnen genutzten Tools wie Cloud-Security-Posture-Management, Endpunktschutz und Webanwendungsscanner oft nicht aus, um das Ausmaß und die Geschwindigkeit aufkommender Bedrohungen zu bewältigen. Manuelle Prozesse stellen ebenfalls eine Herausforderung dar, indem sie bis zu 50 % der Arbeitszeit für Schwachstellenmanagementaufgaben in Anspruch nehmen.

Trotz dieser Herausforderungen zeigt der Bericht, dass viele Organisationen einfach über keine effektiven Schwachstellenmanagementprogramme verfügen und 73 % der Befragten Bedenken hinsichtlich möglicher Strafen für unzureichende Praktiken äußern. „Klügere Priorisierung und Automatisierung sind keine Option mehr – sie sind unerlässlich, um Schwachstellen zu reduzieren, Datenlecks zu verhindern und kontinuierliche Compliance zu gewährleisten“, sagte Cody Cornell, Mitbegründer und Chief Strategy Officer von Swimlane. „Durch die Verbindung von intelligenter Automatisierung mit menschlicher Expertise erhalten Schwachstellenmanagementteams die Klarheit, die sie benötigen, um entschlossen zu handeln.“

„Die Zentralisierung von Daten und die Echtzeitreaktion sind keine Luxusgüter – sie sind eine unternehmerische Notwendigkeit, die das Risiko minimiert und Zeit freisetzt, um sich auf die nächsten Herausforderungen zu konzentrieren.“