Most Remediation Programs Never Confirm the Fix Actually Worked

보안 팀이 수정 사항의 유효성을 확인하는 데 실패하고 있다는 사실을 지적하는 보고서.

Mandiant의 M-Trends 2026 보고서는 보안 팀이 환경을 개선하는 데는 뛰어난 가시성을 가지지만, 실제로 수정 사항이 유지되는지를 확인하는 데는 매우 저조하다고 지적합니다. Verizon의 2025 DBIR에 따르면 에지 장치 취약점을 수정하는 중간 시간은 32일로 추정됩니다. 이와 같은 통계는 보안 취약점을 개선하기 위한 산업의 방향성을 이끌고 있습니다.

A report highlights that security teams fail to confirm whether fixes remain effective.

Mandiant's M-Trends 2026 report points out that while security teams have excellent visibility into their environments, they are very poor at confirming that what they fix stays fixed. According to the Verizon 2025 DBIR, the median time to remediate edge device vulnerabilities is estimated at 32 days. Such statistics are understandably driving the industry toward a clearer understanding of security vulnerabilities.