Yeni bir araştırma, organizasyonların neredeyse yüzde 70’inin kritik güvenlik açıklarını 24 saatten fazla süreyle çözüme kavuşturmadığını ortaya koydu. Swimlane tarafından yapılan bir ankete göre, güvenlik açıkları organizasyonlar için önemli bir tehlike olmaya devam ediyor; onları veri sızıntılarına, düzenleyici cezalara ve işletme kesintilerine maruz bırakıyor. Ancak bu açıklar ne kadar süre çözümsüz kalırsa, sömürülme riski o kadar artıyor ve birçok ekip verimlilik sorunlarıyla mücadele ediyor.
Önceliklendirme sorununun zorluğu
Katılımcıların %37’si tarafından doğru bağlamın eksikliği, tehditleri önceliklendirme konusunda %35’inin ise eksik bilgiyi önemli bir sorun olarak gördüğü belirtildi. Organizasyonların %45’inin manuel ve otomatik süreçlerin bir karışımını kullandığı tespit edilirken, bulut güvenlik durumu yönetimi, uç nokta koruması ve web uygulama tarayıcıları gibi güvenildikleri araçlar genellikle ortaya çıkan tehditlerin ölçeği ve hızıyla başa çıkamıyor.
Zorluklara rağmen, rapor, birçok organizasyonun etkili bir güvenlik açığı yönetim programına sahip olmadığını ortaya koyuyor. Katılımcıların %73’ü yetersiz uygulamalar nedeniyle ceza alma endişelerini dile getirirken, Swimlane’in Kurucu Ortak ve Baş Strateji Sorumlusu Cody Cornell, “Daha akıllı bir önceliklendirme ve otomasyon artık seçenek değil – zorunlu olan, güvenlik açıklarını azaltmanın, ihlalleri önlemenin ve sürekli uyumluluğu sağlamanın temel unsurlarıdır” diyor. Bu zorluklarla başa çıkmak için etkili bir güvenlik açığı yönetim programına ihtiyaç duyulduğunu vurgulayan Cornell, “Verileri merkezileştirmek ve gerçek zamanlı cevap vermek lüks değil, riskleri en aza indiren ve bir sonraki zorluğa odaklanmak için zaman kazandıran iş gerekliliğidir” diye ekliyor.