Resumen
Con más de 15,000 vulnerabilidades ya identificadas en 2023 y 25,227 en 2022, las organizaciones dependen de los recursos que tienen a su disposición. Las organizaciones se ven cada vez más abrumadas por el volumen de hallazgos y la difícil tarea de clasificar las vulnerabilidades para determinar cuáles abordar primero de manera oportuna y bien pensada.
Como resultado, existe la necesidad de madurar los procesos de gestión de vulnerabilidades y alejarse de las clasificaciones de gravedad tradicionales. Dado que la evolución de las capacidades de los actores de amenazas influye en gran medida en el aumento de la explotación, es importante que las organizaciones implementen marcos y estándares sostenibles para la priorización en la gestión de vulnerabilidades. Este documento es la primera iteración de una serie de comunicaciones sobre la gestión de vulnerabilidades, que se centran en la importancia de la priorización y su aplicabilidad a las organizaciones mediante una variedad de conceptos recomendados.
Resumen Ejecutivo
Los equipos de seguridad de red a menudo se ven agobiados por la publicación constante de vulnerabilidades que son
ya sea divulgadas públicamente o identificadas como vulnerabilidades de día cero por proveedores e investigadores de seguridad. La gravedad y los niveles de explotabilidad de cada una de estas vulnerabilidades se asocian con una puntuación del Sistema de puntuación de vulnerabilidades comunes (CVSS) y, a menudo, con un número de vulnerabilidades y exposiciones comunes (CVE). Estas cantidades de información han demostrado ser engorrosas y, en ocasiones, pueden plantear un enigma para las organizaciones en relación con sus capacidades de gestión de vulnerabilidades. Solo entre el 2 y el 7 por ciento de todas las vulnerabilidades publicadas se explotan en la naturaleza y, en muchos casos, se ignoran debido a la falta de priorización.
El concepto de priorización en la gestión de vulnerabilidades es importante, ya que ayuda a respaldar estrategias eficaces de mitigación y remediación en los diferentes niveles de capacidad de la organización. La correlación entre la priorización y el nivel de capacidad de las organizaciones está estrechamente alineada, ya que puede ayudar a los equipos de seguridad a comunicarse de manera eficaz con las partes interesadas, identificar el valor de los activos y desarrollar políticas de remediación que favorezcan la continuidad de los sistemas críticos para el negocio. La priorización es un proceso que abarca todos los niveles de capacidad y permite a los equipos de seguridad asignar recursos de manera adecuada para abordar las vulnerabilidades asociadas con niveles de gravedad que exceden el apetito de riesgo de la organización.
Documento técnico sobre el enfoque basado en riesgos de la ISAC de salud (FNL)
Tamaño: 4.2 MB Formato: (PDF)
