パッチ管理に関する Ivanti の新しい調査によると、IT セキュリティ プロフェッショナルの XNUMX 分の XNUMX 近くが、パッチ適用が複雑すぎて時間がかかりすぎると感じています。 しかし、時間の不足と、脆弱性やパッチの優先順位が不明確なため、企業はサイバー攻撃のリスクにさらされています。
クラウドからエッジまでの IT 資産を検出、管理、保護、維持する自動化プラットフォームである Ivanti は、本日、パッチ適用に関する調査結果を発表しました。 これによると、IT およびセキュリティの専門家の過半数 (71%) が、パッチ適用が複雑で面倒で時間がかかりすぎると感じています。 コロナ パンデミックもこのトピックに影響を与えています。調査対象者の 57% が、リモート ワークによってパッチ管理の複雑さと範囲が拡大したと述べています。 特にこのため、調査対象者の 62% が述べているように、パッチ適用は他のタスクより後回しになることがよくあります。
調査によると、パッチには(あまりにも)時間がかかります
しかし、パッチを適用する際、セキュリティ チームは正確には何に時間を費やしているのでしょうか? 調査回答者の 53% が、重大な脆弱性の管理と優先順位付けに多くの時間を費やしていると述べています。 第 19 位は、失敗したパッチへのソリューションの提供 (15%)、次にパッチのテスト (10%)、最後に他の部門との調整 (49%) です。 IT およびセキュリティ チームがパッチ適用時に直面する課題は、回答者の XNUMX% が、組織の現在のパッチ管理プロトコルがリスクを効果的に軽減するには不十分であると考える理由である可能性があります。
攻撃者がスピードアップ
同時に、弱点が兵器化される割合も増加し続けています。 したがって、速度も攻撃に対する防御の重要な要素です。 これを概観すると、企業が利用可能なパッチを展開するのに平均 100 ~ 120 日かかります。 しかし、Rand Corporation の分析によると、攻撃者が脆弱性が公開されてから実行可能なエクスプロイトを開発するまで、平均でわずか 22 日しかかかりません。
Ivanti のエキスパート マネージャー PreSales - UxM & Security である Johannes Carl は、この調査を次のように評価しています。寸法。 これに関連して、ランサムウェア攻撃も増加しており、それに対応する経済的および政治的意味合いがあります。 ほとんどの組織には、ランサムウェアなどの現在の脅威を、関連する悪用されたすべての脆弱性と関連付けるための可視性やリソースがありません。 ただし、リスクベースの脆弱性の優先順位付けと自動化されたパッチ インテリジェンスの組み合わせにより、ランサムウェアと組み合わせて積極的に悪用されている脆弱性が明らかになる可能性があります。 これにより、IT チームとセキュリティ チームはシームレスにパッチを展開し、組織をリスクにさらす問題を解決できます。」アナリスト企業の Gartner は、セキュリティとリスク管理の専門家が 2021 年に備える必要がある最も重要なセキュリティ プロジェクトの XNUMX つとして、リスクベースの脆弱性管理を挙げています。
WannaCry は、パッチが適用されていないシステムを具体的に攻撃しました
200.000 か国で推定 150 台のコンピューターを暗号化した WannaCry ランサムウェア攻撃は、パッチがタイムリーに適用されない場合に発生する可能性がある深刻な結果の典型的な例です。 ランサムウェアによって悪用される脆弱性に対するパッチは、最初の攻撃の数か月前から存在していましたが、多くの組織はそれを実装していません。 そして 2021 年後の今でも、企業の 53 分の 500 がまだシステムにパッチを適用していません。 それにもかかわらず、WannaCry ランサムウェア攻撃は依然として世界中の組織を悩ませています。 XNUMX 年 XNUMX 月から XNUMX 月にかけて、WannaCry ランサムウェアの影響を受けた組織の数は XNUMX% 増加しました。 Ivanti は、この調査のために、北米および EMEA の XNUMX 人を超える企業の IT およびセキュリティの専門家を対象に調査を行いました。
詳細は Ivanti.com をご覧ください
イヴァンティについて ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。