SecurityOpenLab

Istallazione tardiva delle patch problema diffuso e costoso

Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.

Tenere aggiornati i sistemi aziendali è la prima regola della cyber sicurezza. A quanto pare non tutti la applicano. A suggerirlo è lo studio “Costs and Consequences of Gaps in Vulnerability Response”, condotto da ServiceNow in collaborazione con il Ponemon Institute. Il dato significativo è che il 60% delle violazioni nel 2019 è stato possibile grazie a vulnerabilità per le quali erano disponibili delle patch. Che ovviamente non erano state installate.

A rispondere alle domande sono stati 3.000 professionisti di cyber sicurezza, di aziende di varie dimensioni. Operano in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

servicenowCapacità di prevenire minacce e installare le patch in modo tempestivoIl problema è nelle tempistiche di installazione delle patch: 12 giorni di ritardo medio rispetto al 2018. Questo nonostante nel 2019 gli investimenti per prevenzione, rilevamento e remediation siano aumentati del 24%. E che la spesa settimanale per il patching sia aumentata del 34% rispetto al 2018. Che cosa ne pensano i dipendenti? Secondo l'88% degli intervistati, è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che registrare certi ritardi.

I motivi, infatti, sono da ricercare proprio nella carente coordinazione tra reparti. Il 76% del campione ammette una divergenza di visione tra la security e i team IT. Il 74% afferma che i sistemi e le applicazioni critiche non possono essere messi offline per l'installazione delle patch. Il 72% indica che è difficile dare un ordine di priorità alle diverse patch. Nel 77% dei casi non ci sono abbastanza risorse per stare al passo con il volume delle patch da installare.

Altro problema è che gli addetti hanno sempre meno tempo per correggere una vulnerabilità. Ecco perché a prescindere dai punti di vista, aziende devono rivedere organizzazione e priorità. Anche perché i downtime causati dal ritardo nell'installazione delle patch sono aumentati del 30%. Il primo provvedimento concreto che è stato dichiarato dal 69% del campione è pianificare l'assunzione di 5 addetti al patching. Il costo medio annuo è di circa 600.000 euro.
servicenow3Il tempo a disposizione per installare le patch è diminuitoUn altro provvedimento consigliabile è sfruttare strumenti di automazione. Consentono di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. Solo il 43% degli intervistati dichiara che è in uso uno strumento di automazione.

Fra gli altri dati, è importante quello relativo alla recrudescenza degli attacchi. I cyber criminali hanno sferrato il 17% in più di attacchi rispetto all’anno precedente. Rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 04/12/2019

Tag: cyber security patch



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy