是什么让企业更有效地修补漏洞？

最有效地管理安全漏洞的公司是那些使用补丁工具，依赖基于风险的优先级排序工具，以及拥有多个专注于技术堆栈特定部门的专业补救团队的公司。

网络风险专家Kenna Security与Cyentia Institute共同制作的一份新报告显示，拥有成熟，资金充足的漏洞管理计划的企业更有可能更快地修补漏洞。

但是，这并不一定意味着公司首先修补风险最大的漏洞。使用通用漏洞评分系统（CVSS）确定漏洞优先级以进行补救的公司在修补高风险漏洞时往往会变慢。那些专注于合规性的人往往难以修补整个组织中的所有高风险漏洞。

“这项研究显示了具有高性能漏洞管理程序的公司正在做的事情，”Kenna Security首席技术官Ed Bellis说。 “其中一个因素高于其他因素：围绕现实威胁信息定位其程序的公司比不支持实际威胁信息的公司表现更好。报告还显示，基于合规性的优先级和CVSS威胁评分标准对识别和识别能力产生负面影响。修补最重要的威胁。“

在其他调查结果中，只有47％的受访者认为他们的漏洞管理预算是正确的，39％的人表示不太理想，9％的人认为不够。

当被问及解决漏洞的复杂性时，大多数受访者处于中间位置，只有10％的受访者认为它非常复杂，只有6％非常简单。

完整报告可从Kenna网站获取。

图片来源：alexskopje / Shutterstock