SecurityOpenLab

Istallazione tardiva delle patch problema diffuso e costoso

Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.

Tenere aggiornati i sistemi aziendali è la prima regola della cyber sicurezza. A quanto pare non tutti la applicano. A suggerirlo è lo studio “Costs and Consequences of Gaps in Vulnerability Response”, condotto da ServiceNow in collaborazione con il Ponemon Institute. Il dato significativo è che il 60% delle violazioni nel 2019 è stato possibile grazie a vulnerabilità per le quali erano disponibili delle patch. Che ovviamente non erano state installate.

A rispondere alle domande sono stati 3.000 professionisti di cyber sicurezza, di aziende di varie dimensioni. Operano in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

servicenowCapacità di prevenire minacce e installare le patch in modo tempestivoIl problema è nelle tempistiche di installazione delle patch: 12 giorni di ritardo medio rispetto al 2018. Questo nonostante nel 2019 gli investimenti per prevenzione, rilevamento e remediation siano aumentati del 24%. E che la spesa settimanale per il patching sia aumentata del 34% rispetto al 2018. Che cosa ne pensano i dipendenti? Secondo l'88% degli intervistati, è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che registrare certi ritardi.

I motivi, infatti, sono da ricercare proprio nella carente coordinazione tra reparti. Il 76% del campione ammette una divergenza di visione tra la security e i team IT. Il 74% afferma che i sistemi e le applicazioni critiche non possono essere messi offline per l'installazione delle patch. Il 72% indica che è difficile dare un ordine di priorità alle diverse patch. Nel 77% dei casi non ci sono abbastanza risorse per stare al passo con il volume delle patch da installare.

Altro problema è che gli addetti hanno sempre meno tempo per correggere una vulnerabilità. Ecco perché a prescindere dai punti di vista, aziende devono rivedere organizzazione e priorità. Anche perché i downtime causati dal ritardo nell'installazione delle patch sono aumentati del 30%. Il primo provvedimento concreto che è stato dichiarato dal 69% del campione è pianificare l'assunzione di 5 addetti al patching. Il costo medio annuo è di circa 600.000 euro.
servicenow3Il tempo a disposizione per installare le patch è diminuitoUn altro provvedimento consigliabile è sfruttare strumenti di automazione. Consentono di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. Solo il 43% degli intervistati dichiara che è in uso uno strumento di automazione.

Fra gli altri dati, è importante quello relativo alla recrudescenza degli attacchi. I cyber criminali hanno sferrato il 17% in più di attacchi rispetto all’anno precedente. Rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 04/12/2019

Tag: cyber security patch


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore