▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Istallazione tardiva delle patch problema diffuso e costoso

Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data breach. necessaria l'automazione.

Business Tecnologie/Scenari Vulnerabilità
Tenere aggiornati i sistemi aziendali è la prima regola della cyber sicurezza. A quanto pare non tutti la applicano. A suggerirlo è lo studio “Costs and Consequences of Gaps in Vulnerability Response”, condotto da ServiceNow in collaborazione con il Ponemon Institute. Il dato significativo è che il 60% delle violazioni nel 2019 è stato possibile grazie a vulnerabilità per le quali erano disponibili delle patch. Che ovviamente non erano state installate.

A rispondere alle domande sono stati 3.000 professionisti di cyber sicurezza, di aziende di varie dimensioni. Operano in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

servicenowCapacità di prevenire minacce e installare le patch in modo tempestivoIl problema è nelle tempistiche di installazione delle patch: 12 giorni di ritardo medio rispetto al 2018. Questo nonostante nel 2019 gli investimenti per prevenzione, rilevamento e remediation siano aumentati del 24%. E che la spesa settimanale per il patching sia aumentata del 34% rispetto al 2018. Che cosa ne pensano i dipendenti? Secondo l'88% degli intervistati, è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che registrare certi ritardi.

I motivi, infatti, sono da ricercare proprio nella carente coordinazione tra reparti. Il 76% del campione ammette una divergenza di visione tra la security e i team IT. Il 74% afferma che i sistemi e le applicazioni critiche non possono essere messi offline per l'installazione delle patch. Il 72% indica che è difficile dare un ordine di priorità alle diverse patch. Nel 77% dei casi non ci sono abbastanza risorse per stare al passo con il volume delle patch da installare.

Altro problema è che gli addetti hanno sempre meno tempo per correggere una vulnerabilità. Ecco perché a prescindere dai punti di vista, aziende devono rivedere organizzazione e priorità. Anche perché i downtime causati dal ritardo nell'installazione delle patch sono aumentati del 30%. Il primo provvedimento concreto che è stato dichiarato dal 69% del campione è pianificare l'assunzione di 5 addetti al patching. Il costo medio annuo è di circa 600.000 euro.
servicenow3Il tempo a disposizione per installare le patch è diminuitoUn altro provvedimento consigliabile è sfruttare strumenti di automazione. Consentono di rispondere meglio, più efficacemente e velocemente alle vulnerabilità. Solo il 43% degli intervistati dichiara che è in uso uno strumento di automazione.

Fra gli altri dati, è importante quello relativo alla recrudescenza degli attacchi. I cyber criminali hanno sferrato il 17% in più di attacchi rispetto all’anno precedente. Rispetto al 2018 la gravità degli attacchi è cresciuta del 27%.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter