Tenere aggiornati i sistemi aziendali è la prima regola della cyber sicurezza. A quanto pare non tutti la applicano. A suggerirlo è lo studio “Costs and Consequences of Gaps in Vulnerability Response”, condotto da ServiceNow in collaborazione con il Ponemon Institute. Il dato significativo è che il 60% delle violazioni nel 2019 è stato possibile grazie a vulnerabilità per le quali erano disponibili delle patch. Che ovviamente non erano state installate.

A rispondere alle domande sono stati 3.000 professionisti di cyber sicurezza, di aziende di varie dimensioni. Operano in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

Capacità di prevenire minacce e installare le patch in modo tempestivoIl problema è nelle tempistiche di installazione delle patch: 12 giorni di ritardo medio rispetto al 2018. Questo nonostante nel 2019 gli investimenti per prevenzione, rilevamento e remediation siano aumentati del 24%. E che la spesa settimanale per il patching sia aumentata del 34% rispetto al 2018. Che cosa ne pensano i dipendenti? Secondo l'88% degli intervistati, è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che registrare certi ritardi.

I motivi, infatti, sono da ricercare proprio nella carente coordinazione tra reparti. Il 76% del campione ammette una divergenza di visione tra la security e i team IT. Il 74% afferma che i sistemi e le applicazioni critiche non possono essere messi offline per l'installazione delle patch. Il 72% indica che è difficile dare un ordine di priorità alle diverse patch. Nel 77% dei casi non ci sono abbastanza risorse per stare al passo con il volume delle patch da installare.

Altro problema è che gli addetti hanno sempre meno tempo per correggere una vulnerabilità. Ecco perché a prescindere dai punti di vista, aziende devono rivedere organizzazione e priorità. Anche perché i downtime causati dal ritardo nell'installazione delle patch sono aumentati del 30%. Il primo provvedimento concreto che è stato dichiarato dal 69% del campione è pianificare l'assunzione di 5 addetti al patching. Il costo medio annuo è di circa 600.000 euro.
Il tempo a disposizione per installare le patch è diminuitoUn altro provvedimento consigliabile è sfruttare strumenti di automazione. Consentono di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. Solo il 43% degli intervistati dichiara che è in uso uno strumento di automazione.

Fra gli altri dati, è importante quello relativo alla recrudescenza degli attacchi. I cyber criminali hanno sferrato il 17% in più di attacchi rispetto all’anno precedente. Rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.