Un nuovo studio Ivanti sulla gestione delle patch mostra che quasi i tre quarti dei professionisti della sicurezza IT ritengono che l'applicazione delle patch sia troppo complessa e dispendiosa in termini di tempo. Tuttavia, la mancanza di tempo e la non chiara definizione delle priorità di vulnerabilità e patch espongono le aziende al rischio di attacchi informatici.
Ivanti, la piattaforma di automazione che rileva, gestisce, protegge e mantiene le risorse IT dal cloud all'edge, ha pubblicato oggi i risultati di uno studio sulle patch. In base a ciò, la maggioranza (71%) dei professionisti IT e della sicurezza trova le patch troppo complesse, ingombranti e dispendiose in termini di tempo. Anche la pandemia di coronavirus sta avendo un impatto sull'argomento: il 57% degli intervistati ha affermato che il lavoro da remoto ha aumentato la complessità e la portata della gestione delle patch. Anche per questo motivo, l'applicazione di patch passa spesso in secondo piano rispetto ad altre attività, come affermato dal 62% degli intervistati.
Secondo il sondaggio, le patch richiedono (troppo) tempo
Ma cosa fanno esattamente i team di sicurezza durante l'applicazione delle patch? Il 53% degli intervistati ha affermato che la gestione e l'assegnazione di priorità alle vulnerabilità critiche richiede la maggior parte del proprio tempo. Al secondo posto c'è la fornitura di soluzioni alle patch fallite (19%), quindi il test delle patch (15%) e infine il coordinamento con altri reparti (10%). Le sfide che i team IT e di sicurezza devono affrontare durante l'applicazione delle patch possono essere la ragione per cui il 49% degli intervistati trova gli attuali protocolli di gestione delle patch della propria organizzazione insufficienti per mitigare efficacemente il rischio.
Gli attaccanti accelerano
Allo stesso tempo, la velocità con cui i punti deboli vengono armati continua ad aumentare. Pertanto, anche la velocità è un fattore chiave nella difesa dagli attacchi. Per mettere questo in prospettiva, le aziende impiegano in media tra 100 e 120 giorni per implementare una patch disponibile. Tuttavia, secondo l'analisi di Rand Corporation, gli attori delle minacce impiegano in media solo 22 giorni dal momento in cui viene divulgata una vulnerabilità per sviluppare un exploit praticabile.
Johannes Carl, Expert Manager PreSales - UxM & Security di Ivanti, valuta lo studio: "Questi risultati arrivano in un momento in cui i team IT e di sicurezza stanno affrontando le sfide dell'"Everywhere Workplace": i team lavorano sempre più distribuiti - in un modo completamente nuovo dimensione. In questo contesto, aumentano anche gli attacchi ransomware, con le relative implicazioni economiche e politiche. La maggior parte delle organizzazioni non ha la visibilità o le risorse per correlare le minacce attuali come il ransomware con tutte le vulnerabilità sfruttate associate. Tuttavia, la combinazione di priorità delle vulnerabilità basata sul rischio e patch intelligence automatizzata può esporre le vulnerabilità che vengono attivamente sfruttate insieme al ransomware. Ciò consente ai team IT e di sicurezza di distribuire senza problemi patch e risolvere i problemi che mettono a rischio le organizzazioni".
WannaCry ha attaccato specificamente i sistemi privi di patch
L'attacco ransomware WannaCry, che ha crittografato circa 200.000 computer in 150 paesi, è un ottimo esempio delle gravi conseguenze che possono verificarsi se le patch non vengono applicate in modo tempestivo. Una patch per la vulnerabilità sfruttata dal ransomware esisteva da diversi mesi prima del primo attacco, ma molte organizzazioni non l'hanno implementata. E anche adesso, quattro anni dopo, due terzi delle aziende non hanno ancora aggiornato i propri sistemi. Tuttavia, gli attacchi ransomware WannaCry stanno ancora affliggendo le organizzazioni di tutto il mondo; Da gennaio a marzo 2021, il numero di organizzazioni colpite dal ransomware WannaCry è aumentato del 53%. Ivanti ha intervistato per lo studio oltre 500 professionisti IT e della sicurezza aziendale in Nord America ed EMEA.
Altro su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.