Un nuevo estudio de Ivanti sobre la gestión de parches muestra que casi las tres cuartas partes de los profesionales de seguridad de TI consideran que la aplicación de parches es demasiado compleja y lleva mucho tiempo. Sin embargo, la falta de tiempo y la priorización poco clara de vulnerabilidades y parches exponen a las empresas al riesgo de ciberataques.
Ivanti, la plataforma de automatización que descubre, administra, asegura y mantiene activos de TI desde la nube hasta el perímetro, publicó hoy los resultados de un estudio sobre la aplicación de parches. De acuerdo con esto, la mayoría (71 %) de los profesionales de TI y seguridad consideran que la aplicación de parches es demasiado compleja, engorrosa y requiere mucho tiempo. La pandemia de corona también está teniendo un impacto en el tema: el 57% de los encuestados afirmó que el trabajo remoto ha aumentado la complejidad y el alcance de la gestión de parches. No menos importante debido a esto, la aplicación de parches a menudo pasa a un segundo plano frente a otras tareas, según lo declarado por el 62% de los encuestados.
Según la encuesta, los parches tardan (demasiado)
Pero, ¿a qué dedican exactamente su tiempo los equipos de seguridad cuando aplican parches? El 53% de los encuestados dijo que administrar y priorizar vulnerabilidades críticas les toma la mayor parte de su tiempo. En segundo lugar está dar solución a parches fallidos (19%), luego testear parches (15%) y finalmente coordinar con otros departamentos (10%). Los desafíos a los que se enfrentan los equipos de TI y seguridad cuando aplican parches pueden ser la razón por la que el 49 % de los encuestados considera que los protocolos de gestión de parches actuales de su organización son insuficientes para mitigar el riesgo de manera eficaz.
Los atacantes aceleran
Los administradores de TI necesitan la mayor parte de su tiempo para estas actividades (Imagen: estudio de Ivanti).
Al mismo tiempo, sigue aumentando el ritmo al que se arman los puntos débiles. Por lo tanto, la velocidad también es un factor clave para defenderse de los ataques. Para poner esto en perspectiva, las empresas tardan un promedio de entre 100 y 120 días en implementar un parche disponible. Sin embargo, los actores de amenazas tardan un promedio de solo 22 días desde el momento en que se revela una vulnerabilidad para desarrollar un exploit viable, según el análisis de Rand Corporation.
Johannes Carl, Expert Manager PreSales - UxM & Security en Ivanti, evalúa el estudio: "Estos resultados llegan en un momento en que los equipos de seguridad y TI se enfrentan a los desafíos del 'lugar de trabajo en todas partes': los equipos trabajan cada vez más distribuidos, en un entorno completamente nuevo". dimensión. En este contexto, los ataques de ransomware también están aumentando, con las correspondientes implicaciones económicas y políticas. La mayoría de las organizaciones no tienen la visibilidad ni los recursos para correlacionar las amenazas actuales, como el ransomware, con todas las vulnerabilidades explotadas asociadas. Sin embargo, la combinación de priorización de vulnerabilidades basada en riesgos e inteligencia de parches automatizada puede exponer vulnerabilidades que se están explotando activamente junto con ransomware. Esto permite que los equipos de TI y seguridad implementen parches sin problemas y resuelvan problemas que ponen en riesgo a las organizaciones.” La firma de analistas Gartner cita la gestión de vulnerabilidades basada en riesgos como uno de los proyectos de seguridad más importantes para los que los profesionales de seguridad y gestión de riesgos deben prepararse en 2021.
WannaCry atacó específicamente los sistemas sin parches
El ataque del ransomware WannaCry, que cifró unas 200.000 150 computadoras en 2021 países, es un excelente ejemplo de las graves consecuencias que pueden ocurrir si los parches no se aplican de manera oportuna. Un parche para la vulnerabilidad explotada por el ransomware existió durante varios meses antes del primer ataque, pero muchas organizaciones no lo han implementado. E incluso ahora, cuatro años después, dos tercios de las empresas aún no han parcheado sus sistemas. No obstante, los ataques de ransomware WannaCry siguen afectando a organizaciones de todo el mundo; De enero a marzo de 53, la cantidad de organizaciones afectadas por el ransomware WannaCry aumentó en un 500 %. Ivanti encuestó a más de XNUMX profesionales de TI y seguridad empresarial en América del Norte y EMEA para el estudio.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.