in

El 71% de los expertos en seguridad considera que la aplicación de parches es compleja y requiere mucho tiempo, confirma un estudio de Ivanti


SALT LAKE CITY – 07 de octubre de 2021 – Ivanti, la plataforma de automatización que descubre, gestiona, asegura y mantiene los activos de TI desde la nube hasta el borde, anunció hoy los resultados de una encuesta de la cual una abrumadora mayoría (71%) de los y las empresas de seguridad descubrieron que la aplicación de parches era demasiado compleja, engorrosa y consumía mucho tiempo. De hecho, el 57% de los encuestados dijo que trabajar de forma remota ha aumentado la complejidad y el alcance de la gestión de parches.

El ritmo empresarial actual ha cambiado las expectativas de los usuarios con nuevos impactos en TI. Y el rápido paso al trabajo remoto ha acelerado la transformación digital en siete años. En Everywhere Workplace, los empleados se conectan a varios dispositivos para acceder a redes, datos y servicios corporativos mientras trabajan y colaboran desde ubicaciones nuevas y diferentes. El parcheo nunca ha sido tan exigente. De hecho, las vulnerabilidades sin parches siguen siendo uno de los objetivos más comunes de los ataques de ransomware, cuya frecuencia e impacto ha aumentado en empresas de todos los tamaños.

El ataque de ransomware WannaCry, que cifró aproximadamente 200.000 computadoras en 150 países, sigue siendo un excelente ejemplo de los graves efectos que pueden ocurrir si los parches no se aplican de manera oportuna. Un parche para la vulnerabilidad explotada por el ransomware existía varios meses antes del primer ataque, pero muchas empresas no pudieron implementarlo. E incluso ahora, cuatro años después, dos tercios de las empresas aún no han parcheado sus sistemas. Sin embargo, organizaciones de todo el mundo siguen siendo blanco de ataques de ransomware WannaCry; De enero a marzo de 2021, el número de organizaciones afectadas por el ransomware WannaCry aumentó en un 53%.

Los parches para reducir el riesgo de violaciones de seguridad y la vulnerabilidad al ransomware van en contra de los problemas de recursos y las preocupaciones de confiabilidad empresarial. El 62% de los encuestados dijo que la aplicación de parches a menudo pasa a un segundo plano en sus otras tareas, y el 60% dijo que la aplicación de parches causa interrupciones en el flujo de trabajo de los usuarios. Además, el 61% de los profesionales de TI y seguridad dijeron que los dueños de negocios solicitan exenciones o posponen las ventanas de mantenimiento trimestralmente porque sus sistemas no pueden apagarse. Al mismo tiempo, la velocidad de armado de vulnerabilidades continúa aumentando. Es la tormenta perfecta de mala visibilidad debido a la fuerza laboral recientemente descentralizada y al crecimiento de actores de amenazas sofisticados que se enfocan en vulnerabilidades críticas.

A medida que los actores de amenazas maduran sus tácticas y arman vulnerabilidades, especialmente aquellas con ejecución remota de código, las organizaciones lidian con los riesgos de la superficie de ataque y las oportunidades para acelerar el parcheo y las acciones correctivas. Los equipos de TI y seguridad simplemente no pueden reaccionar con la suficiente rapidez; El 53% dijo que tomó más tiempo organizar y priorizar las vulnerabilidades críticas, seguido de la emisión de soluciones a los parches fallidos (19%), las pruebas de parches (15%) y la coordinación con otros departamentos (10%). La gran cantidad de desafíos de parcheo que enfrentan los equipos de seguridad y TI puede ser la razón por la cual el 49% de los encuestados cree que los protocolos de administración de parches actuales de su organización no son efectivos para mitigar el riesgo.

Srinivas Mukkamala, vicepresidente sénior de productos de seguridad de Ivanti, dijo: «Estos hallazgos se producen en un momento en que los equipos de seguridad y TI están lidiando con los desafíos del lugar de trabajo en todas partes, donde la fuerza laboral está más dispersa que nunca y el ransomware. intensificar y afectar economías y gobiernos. La mayoría de las organizaciones no tienen el ancho de banda o los recursos para atacar amenazas activas, como: B. los relacionados con ransomware para ser asignados a las vulnerabilidades explotadas por ellos. La buena noticia es que la combinación de la priorización de vulnerabilidades basada en el riesgo y la inteligencia de parches automatizada puede descubrir vulnerabilidades que se explotan activamente y están relacionadas con el ransomware. Con una confiabilidad de parches única, los equipos de seguridad y TI pueden implementar parches sin problemas y resolver desafíos comunes que ponen en riesgo a las empresas «.

Los líderes de la industria, los profesionales y las firmas de analistas recomiendan un enfoque basado en el riesgo para identificar y priorizar las vulnerabilidades y luego acelerar la reparación. La Casa Blanca publicó recientemente un memorando que pide a las empresas que utilicen una estrategia de evaluación basada en riesgos para avanzar en la gestión de parches y fortalecer la ciberseguridad contra los ataques de ransomware. Además, Gartner ha identificado la gestión de vulnerabilidades basada en riesgos como un proyecto de seguridad superior en el que los profesionales de la seguridad y la gestión de riesgos deben centrarse en 2021 para aumentar el valor comercial y reducir el riesgo.

Ivanti entrevistó a más de 500 profesionales de seguridad y TI corporativos en Norteamérica y EMEA. Haga clic aquí para leer el informe completo.

Sobre Ivanti

Ivanti habilita el lugar de trabajo en todas partes. En Everywhere Workplace, los empleados utilizan una gran cantidad de dispositivos para acceder a aplicaciones y datos de TI a través de varias redes con el fin de mantenerse productivos mientras trabajan desde cualquier lugar. La plataforma de automatización de Ivanti Neurons combina las soluciones líderes en la industria de la compañía para la gestión unificada de puntos finales, la seguridad de confianza cero y la gestión de servicios empresariales, proporcionando una plataforma de TI unificada que permite que los dispositivos se reparen y se aseguren a sí mismos y a los usuarios en el autoservicio para habilitar. Más de 40.000 clientes, incluidos 96 de Fortune 100, han elegido a Ivanti para descubrir, gestionar, proteger y mantener sus activos de TI desde la nube hasta el borde y proporcionar a sus empleados una excelente experiencia de usuario dondequiera que trabajen, sin importar dónde trabajen. oferta. Para obtener más información, visite www.ivanti.com y siga a @GoIvanti.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El parche de Apache demuestra estar incompleto; ahora necesita parchear el parche – Naked Security

La familia de malware «FontOnLake» se dirige a los sistemas Linux