Istallazione tardiva delle patch problema diffuso e costoso

Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.

Business Tecnologie/Scenari Vulnerabilità
Tenere aggiornati i sistemi aziendali è la prima regola della cyber sicurezza. A quanto pare non tutti la applicano. A suggerirlo è lo studio “Costs and Consequences of Gaps in Vulnerability Response”, condotto da ServiceNow in collaborazione con il Ponemon Institute. Il dato significativo è che il 60% delle violazioni nel 2019 è stato possibile grazie a vulnerabilità per le quali erano disponibili delle patch. Che ovviamente non erano state installate.

A rispondere alle domande sono stati 3.000 professionisti di cyber sicurezza, di aziende di varie dimensioni. Operano in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

servicenowCapacità di prevenire minacce e installare le patch in modo tempestivoIl problema è nelle tempistiche di installazione delle patch: 12 giorni di ritardo medio rispetto al 2018. Questo nonostante nel 2019 gli investimenti per prevenzione, rilevamento e remediation siano aumentati del 24%. E che la spesa settimanale per il patching sia aumentata del 34% rispetto al 2018. Che cosa ne pensano i dipendenti? Secondo l'88% degli intervistati, è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che registrare certi ritardi.

I motivi, infatti, sono da ricercare proprio nella carente coordinazione tra reparti. Il 76% del campione ammette una divergenza di visione tra la security e i team IT. Il 74% afferma che i sistemi e le applicazioni critiche non possono essere messi offline per l'installazione delle patch. Il 72% indica che è difficile dare un ordine di priorità alle diverse patch. Nel 77% dei casi non ci sono abbastanza risorse per stare al passo con il volume delle patch da installare.

Altro problema è che gli addetti hanno sempre meno tempo per correggere una vulnerabilità. Ecco perché a prescindere dai punti di vista, aziende devono rivedere organizzazione e priorità. Anche perché i downtime causati dal ritardo nell'installazione delle patch sono aumentati del 30%. Il primo provvedimento concreto che è stato dichiarato dal 69% del campione è pianificare l'assunzione di 5 addetti al patching. Il costo medio annuo è di circa 600.000 euro.
servicenow3Il tempo a disposizione per installare le patch è diminuitoUn altro provvedimento consigliabile è sfruttare strumenti di automazione. Consentono di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. Solo il 43% degli intervistati dichiara che è in uso uno strumento di automazione.

Fra gli altri dati, è importante quello relativo alla recrudescenza degli attacchi. I cyber criminali hanno sferrato il 17% in più di attacchi rispetto all’anno precedente. Rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori