Um novo estudo da Ivanti sobre gerenciamento de patches mostra que quase três quartos dos profissionais de segurança de TI consideram a aplicação de patches muito complexa e demorada. No entanto, a falta de tempo e a priorização pouco clara de vulnerabilidades e patches expõem as empresas ao risco de ataques cibernéticos.
Ivanti, a plataforma de automação que descobre, gerencia, protege e mantém ativos de TI da nuvem até a borda, divulgou hoje os resultados de um estudo sobre aplicação de patches. De acordo com isso, a maioria (71%) dos profissionais de TI e segurança considera a correção muito complexa, complicada e demorada. A pandemia do corona também está impactando o tema: 57% dos entrevistados afirmaram que o trabalho remoto aumentou a complexidade e o alcance do gerenciamento de patches. Não menos por causa disso, a correção geralmente fica em segundo plano em relação a outras tarefas, conforme declarado por 62% dos entrevistados.
De acordo com a pesquisa, os patches levam (muito) tempo
Mas o que exatamente as equipes de segurança gastam seu tempo fazendo ao corrigir? 53% dos entrevistados disseram que gerenciar e priorizar vulnerabilidades críticas consome a maior parte do tempo. Em segundo lugar está o fornecimento de soluções para patches com falha (19%), depois os testes de patches (15%) e, finalmente, a coordenação com outros departamentos (10%). Os desafios que as equipes de TI e segurança enfrentam ao aplicar patches podem ser a razão pela qual 49% dos entrevistados consideram os protocolos de gerenciamento de patches atuais de suas organizações insuficientes para mitigar os riscos com eficácia.
Os atacantes aceleram
Os gerentes de TI gastam a maior parte do tempo com essas atividades (Imagem: estudo Ivanti).
Ao mesmo tempo, a taxa na qual os pontos fracos estão sendo transformados em armas continua a aumentar. Portanto, a velocidade também é um fator chave na defesa contra ataques. Para colocar isso em perspectiva, leva em média entre 100 e 120 dias para as empresas lançarem um patch disponível. No entanto, os agentes de ameaças levam em média apenas 22 dias a partir do momento em que uma vulnerabilidade é divulgada para desenvolver uma exploração viável, de acordo com a análise da Rand Corporation.
Johannes Carl, Expert Manager PreSales - UxM & Security da Ivanti, avalia o estudo: "Esses resultados surgem em um momento em que as equipes de TI e segurança estão enfrentando os desafios do 'Everywhere Workplace': as equipes estão trabalhando cada vez mais distribuídas - em um ambiente totalmente novo dimensão. Neste contexto, os ataques de ransomware também estão aumentando, com as correspondentes implicações econômicas e políticas. A maioria das organizações não tem visibilidade ou recursos para correlacionar ameaças atuais, como ransomware, com todas as vulnerabilidades exploradas associadas. No entanto, a combinação de priorização de vulnerabilidade baseada em risco e inteligência automatizada de patches pode expor vulnerabilidades que estão sendo exploradas ativamente em conjunto com ransomware. Isso permite que as equipes de TI e segurança implantem patches perfeitamente e resolvam problemas que colocam as organizações em risco.
WannaCry atacou especificamente sistemas não corrigidos
O ataque ransomware WannaCry, que criptografou cerca de 200.000 computadores em 150 países, é um excelente exemplo das sérias consequências que podem ocorrer se os patches não forem aplicados em tempo hábil. Um patch para a vulnerabilidade explorada pelo ransomware existiu vários meses antes do primeiro ataque, mas muitas organizações não o implementaram. E mesmo agora, quatro anos depois, dois terços das empresas ainda não corrigiram seus sistemas. No entanto, os ataques de ransomware WannaCry ainda estão afetando organizações em todo o mundo; De janeiro a março de 2021, o número de organizações afetadas pelo ransomware WannaCry aumentou 53%. A Ivanti entrevistou mais de 500 profissionais de TI e segurança corporativa na América do Norte e EMEA para o estudo.
Mais em Ivanti.com
Sobre Ivanti A força da TI Unificada. Ivanti conecta TI com operações de segurança corporativa para melhor governar e proteger o local de trabalho digital. Identificamos ativos de TI em PCs, dispositivos móveis, infraestruturas virtualizadas ou no data center - independentemente de estarem no local ou na nuvem. A Ivanti melhora a prestação de serviços de TI e reduz os riscos de negócios por meio de expertise e processos automatizados. Ao usar tecnologias modernas no depósito e em toda a cadeia de suprimentos, a Ivanti ajuda as empresas a melhorar sua capacidade de entrega - sem alterar os sistemas de back-end.