ИБ-специалисты (78% опрошенных в рамках исследования Positive Technologies) тратят много времени на разбор результатов сканирования на наличие уязвимостей в IT-инфраструктуре и попытки убедить «айтишников» в необходимости установить обновления.
Кроме этого, стало известно, что в больших компаниях безопасникам гораздо сложнее договориться с IT-отделом. Для малого бизнеса наиболее трудоёмкий процесс – анализ результатов сканирования (50% опрошенных), для среднего и крупного бизнеса – согласование установки обновлений (55% и 56% респондентов соответственно). К трудоёмким задачам 31% специалистов отнесли проверку устранения уязвимостей.
Отдельно обосновывать устранение каждой уязвимости – задача в списке 11% участников исследования. При этом также 11% не проверяют, устранили ли «айтишники» найденные уязвимости.
Каждый десятый опрошенный заявил, что в его компании критически опасные #уязвимости на важных активах не устраняются более полугода.
Источник ib-bank