A gestão de vulnerabilidades continua sendo um grande desafio para as organizações, especialmente com o aumento da adoção de nuvem, trabalho remoto e digitalização, acarretando custos milionários, segundo o relatório “O estado da gestão de vulnerabilidades”, da Tenable.

O esstudo indica que os times de TI e cibersegurança concordam sobre a necessidade de uma abordagem trifásica que inclua “identificação, priorização e correção de vulnerabilidades” e evidencia que tanto TI quanto o time de cibersegurança assumem papéis decisivos em todas as fases da gestão de vulnerabilidades. Contudo, o relatório sugere que, no futuro ideal, TI assumiria um papel menos executivo e mais consultivo na identificação das vulnerabilidades, sem grandes mudanças na divisão de responsabilidades.

Quanto à gestão de vulnerabilidades, o estudo detalha que a primeira fase se refere à identificação, englobando a detecção e documentação de vulnerabilidades no ambiente-alvo. A segunda fase, de priorização, envolve a determinação das vulnerabilidades que requerem atenção imediata e as que podem ser adiadas. Finalmente, a terceira fase, de correção, trata da reparação ou aplicação de patches nas vulnerabilidades identificadas.

O relatório também menciona desafios como falta de orçamento e pessoal, resistência a mudança e complexidade das ameaças atuais como barreiras para melhorar a gestão de vulnerabilidades.

Na hora de priorizar as vulnerabilidades, 44% dos profissionais de segurança indicam que as operações de TI desempenham um papel importante na identificação das vulnerabilidades, em comparação com quase 60% dos profissionais de TI. Em relação à correção das vulnerabilidades, metade dos profissionais de cibersegurança afirma que a TI tem um papel importante nessa fase, enquanto mais de 60% dos trabalhadores de TI têm a mesma percepção. As expectativas sobre o papel do setor de TI na correção seguem um padrão similar: a maioria dos profissionais de TI espera que sua equipe tome a iniciativa, enquanto aproximadamente metade dos membros de cibersegurança espera que haja consulta a TI no processo.

Quando questionados sobre os principais desafios na correção de vulnerabilidades, ambos os times concordaram que as maiores dificuldades são: priorizar qual vulnerabilidade deve ser abordada primeiro, aplicar automaticamente os patches corretos por toda a infraestrutura, alocar as atividades de correção adequadas às vulnerabilidades e eliminar o erro humano. Destaca-se, ainda, que 43% dos profissionais de cibersegurança consideram difícil identificar os responsáveis pelos ativos, enquanto 30% dos profissionais de TI também apontaram essa questão como um desafio secundário.