En la superficie, la gestión de vulnerabilidades (VM) es casi omnipresente. Si le pregunta a alguien si su organización tiene VM, la gran mayoría responderá afirmativamente.

De hecho, Tripwire hizo esa misma pregunta en una encuesta reciente sobre el tema. El 88% de los encuestados dijeron que sí. Sin embargo, debajo de esa superficie de respuestas “sí,” se encuentra un espectro variado de implementación que abarca desde pruebas de penetración periódicas hasta una gestión de vulnerabilidad completa a nivel de la organización. Como vendor de solución de gestión de vulnerabilidades (VM), uno se acostumbra a la respuesta de “¡Ya tenemos una!”

Al mismo tiempo, el problema del riesgo de vulnerabilidad apenas se ha resuelto. En la misma encuesta, el 27% de los encuestados indicaron que habían experimentado una brecha como resultado de una vulnerabilidad no parcheada. El mercado de VM está creciendo, y eso significa que las organizaciones están expandiendo y reemplazando las herramientas que tienen.

Si va a aumentar la inversión o tomar una decisión de reemplazo, debe responder a esta difícil pregunta: ¿Cómo sabe que su programa de gestión de vulnerabilidades es efectivo? Para arrojar algo de luz sobre esa pregunta y cómo podría responderse, echemos un vistazo a los siete hábitos de los programas de VM altamente efectivos.

1. Aceptación ejecutiva

Es fácil decir que el tono desde arriba marca una gran diferencia, pero ¿cómo se determina realmente si una iniciativa tiene aceptación ejecutiva? Comience con la frase ‘buy-in’ quizás. Si una iniciativa de VM tiene el nivel adecuado de patrocinio y visibilidad, entonces debería ser capaz de articular cómo el éxito o el fracaso de la iniciativa impacta a esos ejecutivos. Puede ser que haya un impacto de compensación específico, o puede ser menos concreto, pero cuando un programa puede tener éxito o fracasar sin (Read more...)