パッチ管理: 75% が時間がかかりすぎると感じている

3。 11月2021
| コメントはありません
パッチ管理: 75% が時間がかかりすぎると感じている

投稿を共有する

パッチ管理に関する Ivanti の新しい調査によると、IT セキュリティ プロフェッショナルの XNUMX 分の XNUMX 近くが、パッチ適用が複雑すぎて時間がかかりすぎると感じています。 しかし、時間の不足と、脆弱性やパッチの優先順位が不明確なため、企業はサイバー攻撃のリスクにさらされています。

クラウドからエッジまでの IT 資産を検出、管理、保護、維持する自動化プラットフォームである Ivanti は、本日、パッチ適用に関する調査結果を発表しました。 これによると、IT およびセキュリティの専門家の過半数 (71%) が、パッチ適用が複雑で面倒で時間がかかりすぎると感じています。 コロナ パンデミックもこのトピックに影響を与えています。調査対象者の 57% が、リモート ワークによってパッチ管理の複雑さと範囲が拡大したと述べています。 特にこのため、調査対象者の 62% が述べているように、パッチ適用は他のタスクより後回しになることがよくあります。

調査によると、パッチには(あまりにも)時間がかかります

しかし、パッチを適用する際、セキュリティ チームは正確には何に時間を費やしているのでしょうか? 調査回答者の 53% が、重大な脆弱性の管理と優先順位付けに多くの時間を費やしていると述べています。 第 19 位は、失敗したパッチへのソリューションの提供 (15%)、次にパッチのテスト (10%)、最後に他の部門との調整 (49%) です。 IT およびセキュリティ チームがパッチ適用時に直面する課題は、回答者の XNUMX% が、組織の現在のパッチ管理プロトコルがリスクを効果的に軽減するには不十分であると考える理由である可能性があります。

攻撃者がスピードアップ

IT マネージャーは、これらの活動にほとんどの時間を費やしています (画像: Ivanti の調査)。

同時に、弱点が兵器化される割合も増加し続けています。 したがって、速度も攻撃に対する防御の重要な要素です。 これを概観すると、企業が利用可能なパッチを展開するのに平均 100 ~ 120 日かかります。 しかし、Rand Corporation の分析によると、攻撃者が脆弱性が公開されてから実行可能なエクスプロイトを開発するまで、平均でわずか 22 日しかかかりません。

Ivanti のエキスパート マネージャー PreSales - UxM & Security である Johannes Carl は、この調査を次のように評価しています。寸法。 これに関連して、ランサムウェア攻撃も増加しており、それに対応する経済的および政治的意味合いがあります。 ほとんどの組織には、ランサムウェアなどの現在の脅威を、関連する悪用されたすべての脆弱性と関連付けるための可視性やリソースがありません。 ただし、リスクベースの脆弱性の優先順位付けと自動化されたパッチ インテリジェンスの組み合わせにより、ランサムウェアと組み合わせて積極的に悪用されている脆弱性が明らかになる可能性があります。 これにより、IT チームとセキュリティ チームはシームレスにパッチを展開し、組織をリスクにさらす問題を解決できます。」アナリスト企業の Gartner は、セキュリティとリスク管理の専門家が 2021 年に備える必要がある最も重要なセキュリティ プロジェクトの XNUMX つとして、リスクベースの脆弱性管理を挙げています。

WannaCry は、パッチが適用されていないシステムを具体的に攻撃しました

200.000 か国で推定 150 台のコンピューターを暗号化した WannaCry ランサムウェア攻撃は、パッチがタイムリーに適用されない場合に発生する可能性がある深刻な結果の典型的な例です。 ランサムウェアによって悪用される脆弱性に対するパッチは、最初の攻撃の数か月前から存在していましたが、多くの組織はそれを実装していません。 そして 2021 年後の今でも、企業の 53 分の 500 がまだシステムにパッチを適用していません。 それにもかかわらず、WannaCry ランサムウェア攻撃は依然として世界中の組織を悩ませています。 XNUMX 年 XNUMX 月から XNUMX 月にかけて、WannaCry ランサムウェアの影響を受けた組織の数は XNUMX% 増加しました。 Ivanti は、この調査のために、北米および EMEA の XNUMX 人を超える企業の IT およびセキュリティの専門家を対象に調査を行いました。

詳細は Ivanti.com をご覧ください

 

イヴァンティについて

ユニファイド IT の強み。 Ivanti は、IT を企業のセキュリティ運用と結び付けて、デジタル ワークプレイスをより適切に管理および保護します。 オンプレミスかクラウドかに関係なく、PC、モバイル デバイス、仮想化インフラストラクチャ、またはデータ センターの IT 資産を識別します。 Ivanti は、専門知識と自動化されたプロセスを通じて、IT サービスの提供を改善し、ビジネス リスクを軽減します。 Ivanti は、倉庫およびサプライ チェーン全体で最新のテクノロジを使用することにより、バックエンド システムを変更することなく、企業が配送能力を向上させるのに役立ちます。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ストーリー
, , , ,