71 procent van de IT-security professionals vindt patchen te complex en tijdrovend

Onderzoek Ivanti toont aan dat organisaties een verhoogd risico lopen op cyberaanvallen door tijdgebrek en het prioriteren van patches

| Ivanti | 4 min | 11 oktober 2021 13:28
Afbeelding: In hoeverre heeft werken op afstand de complexiteit en schaal van patchbeheer in uw organisatie vergroot? | Copyright: Ivanti
Ivanti, het automatiseringsplatform dat IT assets van cloud tot edge detecteert, beheert, beveiligt en onderhoudt, publiceert de resultaten van een onderzoek waaruit blijkt dat een overgrote meerderheid (71 procent) van de IT- en security professionals patching te complex, omslachtig en tijdrovend vindt. 57 procent van de respondenten zegt dat werken op afstand de complexiteit van patchbeheer heeft vergroot.

De verwachtingen van gebruikers zijn veranderd door de hoge snelheid van zakendoen, en dat heeft gevolgen voor IT. De snelle opkomst van werken op afstand heeft de digitale transformatie met zeven jaar versneld. We spreken tegenwoordig van een zogeheten Everywhere Workplace, waarin werknemers met verschillende apparaten toegang hebben tot bedrijfsnetwerken, gegevens en services. Daarnaast werken ze met elkaar samen vanaf verschillende locaties, wat het patchen en updaten van systemen bijzonder lastig maakt. Dat is een groot bedrijfsrisico, omdat ongepatchte kwetsbaarheden nog steeds een van de meest voorkomende infiltratiepunten zijn voor ransomware-aanvallen. Dit type aanvallen komt steeds vaker voor en heeft een destructieve impact op bedrijven van elke omvang.

WannaCry

Een van de bekendste ransomware-aanvallen is WannaCry uit 2017, dat naar schatting meer dan 200.000 computers in 150 landen versleutelde. Dit toont aan welke ernstige gevolgen het kan hebben wanneer patches niet zo snel mogelijk worden toegepast. De patch waarmee deze kwetsbaarheid ongedaan gemaakt kon worden bestond namelijk al enkele maanden voor de eerste aanval. Toch verzuimden veel organisaties deze patch te implementeren. En zelfs nu, vier jaar later, heeft tweederde van de bedrijven hun systemen nog steeds niet gepatcht. Mede hierdoor zijn organisaties over de hele wereld nog steeds het doelwit van WannaCry ransomware-aanvallen. Van januari tot maart 2021 was er een toename van 53 procent in het aantal organisaties dat werd getroffen door WannaCry ransomware.

Bezwaren tegen patchen

Het patchen van systemen met als doel om de blootstelling aan kwetsbaarheden en besmetting door ransomware tegen te gaan, wordt beperkt door de beschikbare bedrijfsmiddelen en zorgen over de bedrijfsvoering. 62 procent van de respondenten geeft aan dat patchen vaak een ondergeschikte rol heeft ten opzichte van hun andere taken, en 60 procent zegt dat patchen de workflow van gebruikers verstoort. Bovendien zegt 61 procent van de IT- en beveiligingsprofessionals dat line of business-eigenaren eens per kwartaal vragen om uitzonderingen of de onderhoudsactiviteiten uitstellen omdat hun systemen niet uit de lucht kunnen worden gehaald. Tegelijkertijd blijft de snelheid waarmee kwetsbaarheden worden omgezet in aanvallen toenemen. Het effect daarvan wordt versterkt door het slechte overzicht van en toezicht op de IT-middelen door het steeds meer gedecentraliseerde personeelsbestand.

Risico’s beperken

Nu dreigingsactoren hun tactieken steeds geavanceerder maken en kwetsbaarheden als wapen inzetten, worstelen organisaties met het beperken van hun aanvalsoppervlak en manieren om patch- en herstelacties te versnellen. IT- en beveiligingsteams kunnen eenvoudigweg niet snel genoeg reageren. 53 procent zegt dat het organiseren en prioriteren van kritieke kwetsbaarheden het grootste deel van hun tijd in beslag neemt, gevolgd door het vinden van oplossingen voor mislukte patches (19 procent), het testen van patches (15 procent) en het coördineren met andere afdelingen (10procent). De talloze uitdagingen waarmee IT- en beveiligingsteams worden geconfronteerd als het op patchen aankomt, zou de reden kunnen zijn waarom 49 procent van de respondenten van mening is dat de huidige patchbeheerprotocollen van hun bedrijf er niet in slagen de risico's effectief te beperken.

Srinivas Mukkamala, Senior Vice President van Security Products bij Ivanti: "Deze onderzoeksresultaten komen op een moment dat IT- en beveiligingsteams te maken hebben met de uitdagingen van de Everywhere Workplace, waarin het personeel zich op verschillende plaatsten bevindt. Ransomware-aanvallen nemen toe en beïnvloeden economieën en overheden. De meeste organisaties beschikken niet over de bandbreedte of de middelen om actieve bedreigingen, zoals ransomware, in kaart te brengen met de kwetsbaarheden die ze uitbuiten. Het goede nieuws is dat de combinatie van risicogebaseerde prioritering van kwetsbaarheden en geautomatiseerde patchintelligentie kwetsbaarheden aan het licht kan brengen die actief worden misbruikt en die verband houden met ransomware. IT- en beveiligingsteams kunnen hiermee naadloos patches implementeren en veelvoorkomende problemen oplossen die organisaties in gevaar brengen."

Toonaangevende experts en analisten adviseren een op risico's gebaseerde aanpak om zwakke plekken in kwetsbaarheden te identificeren en te prioriteren en vervolgens de herstelwerkzaamheden te versnellen. Het Witte Huis bracht onlangs een memo uit waarin organisaties worden aangemoedigd een risicogebaseerde beoordelingsstrategie te gebruiken om patchbeheer en cybersecurity tegen ransomware-aanvallen te versterken. Verder noemt Gartner risk-based vulnerability management als een van de belangrijkste security-projecten waar security en risk management professionals zich op moeten richten in 2021 om hun bedrijfswaarde te verhogen en risico's te verlagen.

Ivanti ondervroeg voor dit onderzoek meer dan 500 enterprise IT en security professionals in Noord-Amerika en EMEA. Klik hier om het volledige rapport te lezen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Marktplaats item

In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.

Over Ivanti

Enterprise IT-afdelingen gebruiken Ivanti om hun ITSM, IT-asset management, IT-beveiliging, endpoint-management en supply chain-mogelijkheden te combineren. De missie van Ivanti is duidelijk: onze klanten helpen slagen met de kracht van Unified IT.
Meer over Ivanti

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.