조직들은 취약성 관리를 개선하기 위해 점점 더 내부로 전환하고 있다. 사이버 보안 인텔리전스 회사 사이버리스크 얼라이언스(CyberRisk Alliance, 이하 CRA)가 올해 4월 실시한 설문조사에 따르면 조직내의 장애가 외부에서 공격하는 장애보다 더 큰 위협이라고 생각하는 것으로 나타났다.

이 조사는 210명의 보안 및 IT 리더와 임원, 실무자, 관리자 및 규정 준수 전문가들을 대상으로 설문조사를 실시했다.

한 응답자는 "우리는 조직에서 구식 기술을 제거하는 임무를 수행하고 있지만 솔루션을 폐기하고 합리화하는 데는 서툴다. 그래서 앞으로 몇 년 동안 우리의 전략은 이 문제를 해결하는 것이다."고 말했다.

응답자들은 사업 계획 및 건전한 정책은 취약성 관리에 통합되어야 한다고 생각한다. 응답자들은 조직의 성장, 자산 관리, 고위 경영진과 최종 사용자 모두의 동의를 얻는 것과 관련된 문제점을 반복해서 언급했다.

한 응답자는 "우리 조직은 지난 3년 동안 크게 성장했다. 4만 명의 동료와 13개의 조직이 함께 모이는 상황에서 프로세스가 느리고 각 조직마다 다를 수 있으므로 문제를 해결하는 데 더 많은 시간과 리소스가 필요하다."고 말했다.

기존 시스템으로 인해 취약한 기술을 패치하지 못한 것으로 나타났다. 51%만이 조직이 적절한 패치 관리를 보장하기 위해 오래된 IT를 폐기한 방식에 동의했다. 취약성 외에도 잘못된 시스템 구성으로 인해 일부 조직에서 따라잡기 힘든 오탐 및 경고가 증가했다.

취약성을 관리하는 '단일 방법'은 없다. 응답자들은 취약점을 추적하고 보안 업데이트를 조정하는 다양한 방법을 보여주었다. 예를 들어, 54%는 모든 보안을 위해 전용 VM 시스템을 사용하는 반면, 41%는 서로 다른 유형의 취약성을 추적하기 위해 별도의 워크플로우를 사용한다. 일부는 문제 추적기를 사용하는 반면, 다른 일부는 수동 통신에 의존하여 작업을 수행하고 있었다.

자원 조달은 보편적인 과제이며, 자금과 인력을 할당하는 방법에 대한 대부분의 불만과 자동화된 기능의 부족으로 인해 발생하는 것으로 나타났다.