Con la gestión de vulnerabilidades tradicional, el número de vulnerabilidades detectadas suele ser tan grande que resulta difícil mantenerse al día con todas ellas y es complicado saber cuáles son las que representan el mayor riesgo para la organización.
Es aún más complicado si confías exclusivamente en las puntuaciones CVSS para determinar qué vulnerabilidades reparar primero. Esto se debe a que las puntuaciones CVSS no tienen en cuenta el riesgo real, y la gestión de vulnerabilidades tradicional no te
brinda una visión completa de su superficie de ataque moderna. Esto deja puntos ciegos que pueden poner a tu organización en riesgo.
Programa de gestión de vulnerabilidades basado en el riesgo
Hacer evolucionar tu gestión de vulnerabilidades tradicional hacia un programa de gestión de vulnerabilidades basado en el riesgo, puede ayudarte a priorizar qué vulnerabilidades debes corregir primero y brindarte más información sobre todos los activos y los riesgos asociados a lo largo de su superficie de ataque.
En la siguiente infografía te recomendamos 10 cosas que hay que hacer y 10 que no hay que hacer a la hora de elaborar un programa de gestión de vulnerabilidades que se basa en el riesgo.