Una encuesta realizada por NopSec indica que las organizaciones no son capaces de asegurar a tiempo los huecos en su entorno, en comparación con el tiempo que tomaa los cibercriminales causar estragos.

En la encuesta, 82 por ciento de las organizaciones indicó que el proceso de reparación actual está roto, mientras que el 37 por ciento señaló que los procesos necesitan una mejora importante. Los resultados encajan con el Informe de Investigación de Verizon sobre la violación de datos; en donde se encontró que 99.9 por ciento de las vulnerabilidades son explotables incluso un año después.

"Los escaneos de vulnerabilidades proporcionan visibilidad en una red potencial en cuanto a riesgos de aplicaciones y endpoints, pero gran parte de los datos se pierden en un diluvio interminable de hojas de cálculo, procesos empresariales ineficaces y falta de comunicación entre equipos. Los temas de seguridad están ahogados y tener más datos no es la solución", dijo el vicepresidente de estrategia y operaciones de NopSec, Kevin Ketts. "Las organizaciones necesitan una visibilidad clara sobre qué deben corregir, así como de cuándo y cómo solucionarlo."

A pesar de que las organizaciones afirman estar detectando activamente las amenazas, 70 por ciento dice realizar escaneos diarios o semanales, se pierden en los siguientes pasos. 

Más de la mitad (51%) de las organizaciones encuestadas habló de la sobrecarga de datos como el mayor desafío al priorizar los datos generados a partir de un análisis de vulnerabilidades, seguido de la falta de recursos (46%) y muchos falsos/positivos (34%).

Otros obstáculos para la reparación incluyen la falta de recursos (78%), las prioridades de competencia entre equipos internos (76%) y la validación de falsos positivos de vulnerabilidades (70%).

Sin embargo, muchos no comprenden plenamente la importancia de reparar la vulnerabilidad, 60 por ciento de los ejecutivos encuestados están "poco" o "nada" informados sobre el riesgo que representan las amenazas de seguridad para su negocio.