"Elevating Security with Risk-based Vulnerability Management" تقرير من خلال ESG

تتطلب إدارة المخاطر الأمنية إدارة فعالة للثغرات الأمنية، وليس مجرد تقييمات للثغرات الأمنية في وقت محدد أو بشكل مؤقت. ورغم أهمية التقييمات، إلا أنها لا تُشكل سوى جزء من برنامج أوسع نطاقاً ضروري لإدارة المخاطر الأمنية والموقف في بيئات تكنولوجيا المعلومات الحديثة.

يستكشف هذا المستند التقني Enterprise Strategy Group (ESG) الحاجة إلى برنامج إدارة الثغرات الأمنية القائمة على المخاطر (RBVM) لتقليل المخاطر بشكل فعال وتعزيز وضع الأمان. ويُسلط التقرير الضوء على قيمة Tenable Vulnerability Management باعتبارها منصة حديثة مصممة خصيصًا لمساعدة المؤسسات على التطور من مجرد برنامج لتقييم الثغرات الأمنية إلى برنامج حديث لإدارة الثغرات الأمنية.

Legacy [vulnerability assessment] tools themselves may be cheaper, but the additional human hours required to drive productive action out of the findings end up being more expensive than the software savings.

ويبرز البحث:

• تواجه المؤسسات تحديات متعددة فيما يتعلق بعمليات وأدوات إدارة الثغرات الأمنية الحالية، حيث يكافح 28% منها لاستخدام الأدوات غير الآلية، ويفتقر 28% منها إلى تتبع الثغرات الأمنية بشكل تفصيلي حيث لا تتوفر عملية التصحيح
• تعرض 76% من المؤسسات لهجوم إلكتروني نتيجة لأصول غير معروفة أو غير مُدارة أو سيئة الإدارة على الإنترنت
• يعتمد أكثر من ربع المؤسسات على درجة المخاطر لتحديد أولويات الثغرات الأمنية، مثل تلك الموجودة في نظام إدارة سطح الهجوم (استشهد بها 28%) أو من أداة إدارة الثغرات الأمنية (28%)، ويعطي ما يقرب من ثلث (30%) المؤسسات الأولوية للثغرات الأمنية بناءً على أهمية الأعمال

المصدر: المستند التقني، Enterprise Strategy Group من TechTarget: تعزيز الأمن باستخدام إدارة الثغرات الأمنية القائمة على المخاطر، بقلم , محلل أول، يونيو 2024