安全专业人士承认修补越来越难

安全专业人士承认其组织处于劣势，因为它们使用手动流程来修补易受攻击的系统。

ServiceNOW赞助研究，今天的漏洞响应状态：补丁工作提请Ponemon Institute注意，57％的安全专业人士承认他们的组织是一个劣势，因为Reliance手工过程响应漏洞。

Ponemon Institute的调查发现56％的安全专业人士同意，安全专业人员花费更多时间导航手动进程，而不是回应漏洞，这导致了一个不可逾越的响应积压，而53％的攻击者正在使用机器学习或人工智能等技术超出企业。

根据调查九届国家的3,000名安全专业人士，该研究报告说，组织平均每周花321小时 - 相当于八个全职员工 - 管理漏洞响应过程。

每年，组织在修补活动时支出18,000小时的费用为1.1亿美元。

然而，研究博览会正在努力跟上修补，57％的安全专业人员承认在漏洞中爆炸前的平均时间补丁，过去两年减少了30％。

Ponemon学院报告说，安全专业人士认为漏洞修补的延误主要是由于不跨安全和IT团队（80％）的申请和资产的共同看法。平均而言，在应用补丁之前，11天与负责任的团队协调。其他障碍没有足够的资源来跟上贴片的体积（75％）和人为错误（67％）。

根据Ponemon Institute的说法，平均被调查计划雇用致力于漏洞反应的四个人民致力于漏洞 - 今天的人员配置水平的50％。

“单独添加更多人才不会解决当今安全队的核心问题，”英国和爱尔兰的副总裁Jason Sutton表示，Servicenow说。“自动化日常流程和优先级漏洞将有助于组织避免”修补悖论“，而是将他们的人们集中在批判性工作中，以大大降低违约的可能性。”