સર્વેક્ષણમાં જાણવા મળ્યું છે કે લગભગ 70% orgs ગંભીર નબળાઈઓને 24 કલાક કે તેથી વધુ સમય માટે વણઉકેલાયેલી છોડી દે છે, કારણ કે AI એ ગુનેગારો માટે ટાર્ગેટ ઝીરો-ડે ઓળખવામાં સરળ બનાવવાનું વચન આપ્યું છે અને સાયબર ગુનાખોરીના પ્રસારનું મુખ્ય કારણ છે.
બે તૃતીયાંશ (68%) થી વધુ સંસ્થાઓ ગંભીર નબળાઈઓને સંબોધવામાં 24 કલાકથી વધુ સમય લે છે, નવા સંશોધનમાં જાણવા મળ્યું છે કે, કંપનીઓને ધમકીઓ સાથે કામ કરવાની વાત આવે ત્યારે તેમની રમતને આગળ વધારવા વિનંતી કરે છે.
એ સર્વેક્ષણ સ્વિમલેન દ્વારા હાથ ધરવામાં આવે છે તે દર્શાવે છે કે કેવી રીતે નબળાઈઓ સંસ્થાઓ માટે નોંધપાત્ર જોખમ રહે છે; તેમને ડેટા ભંગ, નિયમનકારી દંડ અને ઓપરેશનલ વિક્ષેપો માટે ખુલ્લા પાડવું.
અને આ નબળાઈઓ જેટલો લાંબો સમય સુધી સંબોધવામાં નહીં આવે, શોષણનું જોખમ વધારે છે, તેમ છતાં ઘણી ટીમો અયોગ્યતા સાથે સંઘર્ષ કરે છે જે મૂલ્યવાન સમયનો વ્યય કરે છે.
નબળાઈ પ્રાથમિકતાનો પડકાર
સચોટ સંદર્ભનો અભાવ 37% ઉત્તરદાતાઓએ ધમકીઓને પ્રાધાન્ય આપવા માટે મુખ્ય અવરોધ તરીકે દર્શાવ્યો હતો અને 35% અધૂરી માહિતીને મુખ્ય ગુનેગાર તરીકે ગણવામાં આવી હતી.
જ્યારે 45% સંસ્થાઓ મેન્યુઅલ અને સ્વયંસંચાલિત પ્રક્રિયાઓના મિશ્રણને રોજગારી આપતી જોવા મળી હતી, ત્યારે તેઓ જેના પર આધાર રાખે છે તે સાધનો જેમ કે ક્લાઉડ સિક્યુરિટી પોશ્ચર મેનેજમેન્ટ, એન્ડપોઇન્ટ પ્રોટેક્શન અને વેબ એપ્લિકેશન સ્કેનર્સ ઉભરતા જોખમોના સ્કેલ અને ઝડપને સંબોધવામાં ઘણીવાર ઓછા પડે છે.
મેન્યુઅલ પ્રક્રિયાઓ પણ એક પડકાર ઉભી કરે છે, જે નબળાઈ વ્યવસ્થાપન કાર્યોમાં કામદારોનો 50% સમય વાપરે છે. સર્વેક્ષણમાં અડધાથી વધુ કામદારો દર અઠવાડિયે વિવિધ સ્ત્રોતોમાંથી ડેટાને એકીકૃત કરવા અને સામાન્ય બનાવવા માટે પાંચ કલાકથી વધુ સમય પસાર કરે છે.
સ્વિમલેન ખાતે CISO, માઈકલ લિબોર્ગે નોંધ્યું હતું કે, મેન્યુઅલ કાર્યોને કારણે વ્યવસાયો દર વર્ષે કર્મચારી દીઠ અંદાજે $47,580 ગુમાવે છે અને મેન્યુઅલ પ્રયત્નો પરની આ ભારે નિર્ભરતા માત્ર પ્રતિભાવ સમયને ધીમો કરતી નથી પણ વધુ વ્યૂહાત્મક સાયબર સુરક્ષા પહેલોથી ધ્યાન પણ હટાવે છે.
આ પડકારો હોવા છતાં, અહેવાલ દર્શાવે છે કે ઘણી સંસ્થાઓમાં અસરકારક નબળાઈ વ્યવસ્થાપન કાર્યક્રમોનો અભાવ છે, જેમાં 73% ઉત્તરદાતાઓએ અપૂરતી પ્રથાઓ માટે દંડનો સામનો કરવા અંગે ચિંતા વ્યક્ત કરી છે.
“સ્માર્ટ અગ્રતા અને ઓટોમેશન હવે વૈકલ્પિક નથી – તે નબળાઈઓ ઘટાડવા, ઉલ્લંઘન અટકાવવા અને સતત અનુપાલન સુનિશ્ચિત કરવા માટે જરૂરી છે,” કોડી કોર્નેલ, સ્વિમલેનના સહ-સ્થાપક અને મુખ્ય વ્યૂહરચના અધિકારીએ જણાવ્યું હતું.
“માનવ કુશળતા સાથે બુદ્ધિશાળી ઓટોમેશનનું મિશ્રણ કરીને, નબળાઈ વ્યવસ્થાપન ટીમો નિર્ણાયક રીતે કાર્ય કરવા માટે જરૂરી સ્પષ્ટતા પ્રાપ્ત કરે છે,” તેમણે ઉમેર્યું.
“ડેટાનું કેન્દ્રીકરણ કરવું અને રીઅલ-ટાઇમમાં પ્રતિસાદ આપવો એ લક્ઝરી નથી – તે એક વ્યવસાયિક આવશ્યકતા છે જે જોખમને ઘટાડે છે અને આગામી પડકાર પર ધ્યાન કેન્દ્રિત કરવા માટે સમય મુક્ત કરે છે.”