ServiceNow revela o paradoxo do reparo da segurança

Segurança

Uma nova pesquisa revelou o “paradoxo do reparo” que explica que empregar mais pessoas não equivale a uma melhor segurança.

A ServiceNow liberou uma nova pesquisa, chamada Resposta à Vulnerabilidade das Condições Atuais: Atenção às Demandas de Reparos, baseada em uma pesquisa conduzida com o Ponemon Institute. O relatório revelou o “paradoxo do reparo” – empregar mais pessoas não equivale a uma melhor segurança.

Enquanto as equipes de segurança planejam contratar mais pessoas para dar uma resposta à vulnerabilidade – e podem precisar fazer isso – elas não melhorarão sua postura de segurança se não repararem os processos de onde está acontecendo as violações.

As empresas lutam para remediar o problema, porque usam processos manuais e não podem dar prioridade ao que precisa ser reparado em primeiro lugar. O estudo revelou que os processos eficientes de resposta à vulnerabilidade são críticos, porque reparar oportunamente é a tática bem-sucedida empregada das companhias para evitar violações na segurança.

A ServiceNow examinou quase 3.000 profissionais de segurança em nove países para compreender a eficácia de suas ferramentas e de seus processos de resposta à vulnerabilidade. A resposta é o processo que as companhias usam para dar prioridade e reparar falhas do software que podem servir como vetores do ataque.

“Adicionar apenas mais talentos não vai solucionar a questão principal que flagela as equipes de segurança de hoje de dia,” disse Sean Convery, vice-presidente e gerente geral de Segurança e Risco da ServiceNow. “Automatizar processos rotineiros e dar prioridade a vulnerabilidades vai ajudar as organizações a evitar o ‘paradoxo do reparo”, em vez de focar seu pessoal em trabalho crítico para reduzir drasticamente a probabilidade de uma violação.”

A empresa planeja investir em equipe adicional para responder à vulnerabilidade.

As equipes de segurança já dedicam uma proporção significativa de seus recursos a reparos. Esse número é ajustado de forma que possa aumentar:

As organizações gastam 321 horas por semana em média – o equivalente a aproximadamente oito empregados de tempo integral – administrado o processo de respostas à vulnerabilidade;

64% dos entrevistados disseram que planejam empregar mais recursos dedicados para reparos nos próximos 12 meses;

Na média, os entrevistados examinaram o plano para empregar aproximadamente quatro pessoas dedicadas a uma resposta à vulnerabilidade – um aumento de 50% sobre os níveis de pessoas hoje em dia.