Dalla ricerca sulla cybersecurity di ServiceNow emerge che le aziende impiegano troppo tempo ad applicare le patch

Dalla ricerca sulla cybersecurity di ServiceNow emerge che le aziende impiegano troppo tempo ad applicare le patch

Le aziende sono coscienti dei rischi relativi alla sicurezza informatica e stanno aumentando sia gli investimenti sia il personale. Il problema rimane la prontezza nella risposta: mediamente, sono necessari 12 giorni per l'applicazione delle patch

di pubblicata il , alle 13:21 nel canale Security
ServiceNow
 

Le aziende sono sempre più attente alla cibersecurity e aumentano gli investimenti, ma ancora non basta: l'applicazione delle patch di sicurezza fa aumentare del 30% i tempi di downtime, tutto a svantaggio sia dei clienti sia dell'organizzazione stessa. Questo è solo un dei dati emersi dal rapporto Costs and Consequences of Gaps in Vulnerability Response, commissionata da ServiceNow al Ponemon Institute, un'analisi condotta intervistando 3.000 professionisti in ambito cybersecurity in aziende di varie dimensioni in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti.

 

ServiceNowReport

 

Il rapporto di ServiceNow in sintesi: applicare velocemente le patch è fondamentale

Lo studio commissionato da ServiceNow evidenzia come nell'ultimo anno gli attacchi informatici sono cresciuti del 17% in numero e, aspetto da non sottovalutare, del 27% come gravità. Quello che però fa riflettere maggiormente è che il 60% di questi attacchi avrebbe potuto essere evitato se solo fossero state applicate le patch.

Incompetenza? No, non è questo il problema, e nemmeno quello delle risorse: secondo la ricerca la spesa per il patching di sistemi e applicazioni e aumentata del 34% rispetto allo scorso anno, e il 70% degli intervistati ha affermato di prevedere l'assunzione di 5 nuovi addetti proprio per risolvere questo problema, per una spesa che si aggira sui 600.000 euro annuali in media. 

Eppure, i problemi permangono, anche perché l'applicazione delle patch spesso ha un impatto non indifferente sull'azienda, che si trova a dover fronteggiare dei costosi downtime durante i quali non può erogare servizi ai clienti o accedere alle app aziendali. 

Un problema che andrebbe affrontato mettendo in atto delle specifiche strategie, ma non sempre è facile. Tre intervistati su 4 (il 76%) lamenta l'assenza di una visione comune tra la security e i team IT, mentre il 74% del campione afferma che i sistemi e le applicazioni critiche non possono essere messe offline per essere patchate velocemente. Una percentuale molto simile, il 72%, ha evidenziato infine la difficoltà a dare una priorità alle differenti patch da installare. 

Ma quanto ci vuole per installare una patch, esattamente? Per quelle di bassa e media priorità, parliamo di una media di 151 giorni dalla sua pubblicazione, contro i 125 giorni necessari nel 2018. Va meglio per quanto riguarda l'applicazione delle patch critiche, che richiedono mediamente 16 giorni.

"Lo studio mostra come le vulnerabilità siano una preoccupazione crescente per i CIO e i CISO" - ha affermato Antonio Rizzi, Senior Manager, Solution Consulting ServiceNow - “Le aziende hanno visto aumentare i downtime del 30% a causa del patching delle vulnerabilità e questo danneggia i clienti, i dipendenti e il brand. Molte aziende hanno la motivazione per risolvere questa sfida, ma lottano per utilizzare al meglio le proprie risorse per un vulnerability management più efficace. I team che investono nell'automazione e nel migliorare le interazioni tra l’IT e la security rafforzeranno la sicurezza in tutta l’azienda".

Il rapporto Costs and Consequences of Gaps in Vulnerability Response, disponibile gratuitamente a questo indirizzo, non include l'Italia nel campione, quindi non sappiamo precisamente quanto questi dati rispecchino la realtà del nostro paese. Possiamo comunque ipotizzare che i dati non si discostino in maniera significativa da quelli delle nazioni prese in esame. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^