• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Piwik PRO fa l’analytics a misura di azienda
    • Certificazione Common Criteria per Veeam
    • Come ridurre i costi delle Telco
    • Sostenibilità digitale delle imprese: la Prassi UNI ora disponibile
    • Digital Italy Summit 2023. Costruire la nazione digitale: a Roma dal 14 al 16 novembre
    • Vancouver, l’IA generativa al servizio del business
    • Webgate400 e Power-b10: la rivoluzione html5 responsive per le applicazioni RPG
    • Red Hat OpenShift supportata e certificata per Oracle Cloud Infrastructure
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Processo di patching: solo croce, niente delizia per i CISO

    Processo di patching: solo croce, niente delizia per i CISO

    Di Redazione LineaEDP11/10/2021Updated:10/10/2021Lettura 4 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Secondo un recente studio di Ivanti, il 71% dei responsabili IT di sicurezza considera il processo di patching troppo complesso e lungo da gestire

    Ivanti ha presentato i risultati di un sondaggio condotto intervistando oltre 500 professionisti di aziende IT e della sicurezza in Nord America e nell’area EMEA, che rileva come la maggioranza (71%) dei team IT e di sicurezza considera il processo di patching estremamente complesso, e con fasi di implementazione troppo lunghe. Difatti, il 57% degli intervistati ha dichiarato che l’adozione di modalità di lavoro da remoto ha aumentato la difficoltà e il volume di gestione delle patch.

    La velocità con la quale si sta sviluppando il business, ha modificato le aspettative dell’utente, generando nuovi impatti sull’IT. Inoltre, il rapido passaggio al lavoro da remoto ha contribuito ad accelerare la trasformazione digitale di sette anni. Partendo dal presupposto che, nell’Everywhere Workplace, i dipendenti si collegano con vari dispositivi per accedere a reti, dati e servizi aziendali mentre lavorano da luoghi nuovi e diversi, il patching risulta un processo particolarmente impegnativo. Le vulnerabilità senza patch rimangono infatti i punti d’infiltrazione più sfruttati dagli attacchi ransomware, aumentati in termini di frequenza e impatto in aziende di ogni dimensione.

    L’attacco ransomware WannaCry, che si stima abbia criptato 200.000 computer in 150 paesi, testimonia le gravi ripercussioni che si possono verificare in assenza di patch applicate tempestivamente. Nonostante esistesse già la patch della vulnerabilità sfruttata dal ransomware, molte organizzazioni non sono riuscite a implementarla, e, ancora oggi dopo quattro anni, due terzi delle aziende non hanno ancora aggiornato i propri sistemi. In definitiva, è stato registrato un aumento del 53% delle organizzazioni coinvolte dal ransomware WannaCry nel periodo tra gennaio e marzo 2021.

    Al fine di ridurre l’esposizione alla vulnerabilità al ransomware, il patching deve considerare i problemi legati alla gestione delle risorse e alla sicurezza del business. Il 62% degli intervistati ha sottolineato che il patching non è tra le loro prime priorità, mentre il 60% sostiene che comporti interruzioni del flusso di lavoro agli utenti. Inoltre, il 61% dei team IT ha segnalato come i diregenti delle aziende rimandino o sospendano interventi di manutenzione almeno una volta al trimestre per mantenere i propri sistemi sempre in funzione. Allo stesso tempo le minacce continuano ad aumentare, sfruttando l’incremento di cybercriminali sofisticati e la scarsa visibilità causata dalla decentralizzazione della forza lavoro.

    Poiché gli autori delle minacce stanno migliorando le proprie tattiche e sfruttando ogni vulnerabilità, specialmente quelle con l’esecuzione di un codice remoto, le organizzazioni sono alle prese con i nuovi rischi alla superficie di attacco, cercando anche nuovi sistemi per accelerare le azioni di patching e remediation. I team IT e della sicurezza non riescono semplicemente a rispondere in modo sufficientemente veloce; il 53% ritiene che organizzare e prioritizzare le vulnerabilità critiche occupa la maggior parte del loro tempo, seguito dall’adottare soluzioni inefficaci per il patching (19%), testare le patch (15%), e coordinarsi con altre divisioni (10%). La molteplicità di sfide che i team della sicurezza devono affrontare in materia di patching potrebbe spiegare perché il 49% degli intervistati sostiene che gli attuali protocolli aziendali per la gestione delle patch non riesca a mitigare il rischio in modo efficace.

    Come sottolineato in una nota ufficiale da Srinivas Mukkamala, Senior Vice President di Security Products di Ivanti: «Questi risultati arrivano quando i team IT e della sicurezza stanno affrontando le sfide dell’Everywhere Workplace, dove la forza lavoro è più distribuita che mai e gli attacchi ransomware si stanno intensificando e stanno avendo un impatto sulle economie e sui governi. La maggior parte delle imprese non dispone di larghezza di banda adeguata o le risorse per mappare le minacce attive, come quelle legate al ransomware. La buona notizia è che la combinazione delle prioritizzazioni delle vulnerabilità basata sul rischio e l’intelligenza automatizzata delle patch può rilevare facilmente le vulnerabilità sfruttate collegate al ransomware. Con un’affidabilità unica delle patch, i team IT e della sicurezza possono distribuire agevolmente i processi di patching, risolvendo i problemi più comuni che mettono a rischio le organizzazioni».

    I leader del settore, gli specialisti e gli analisti raccomandano un approccio basato sul rischio per identificare e prioritizzare le vulnerabilità e quindi accelerarne i rimedi. La Casa Bianca ha recentemente rilasciato una nota dove spinge le organizzazioni ad adottare una strategia di valutazione basata sul rischio per promuovere la gestione delle patch e potenziare la sicurezza informatica contro il ransomware. Inoltre, Gartner ha definito la gestione delle vulnerabilità basata sul rischio un progetto di sicurezza prioritario sul quale i responsabili IT devono concentrarsi per promuovere il valore e ridurre il rischio.

    Ciso Ivanti patching sicurezza It
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Defence Tech

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023

    Armis lancia Armis Centrix

    20/09/2023

    Kaspersky Digital Footprint è sempre più Intelligence

    19/09/2023
    Report

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023

    Field service management: nuove sfide per i CSP

    01/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Piwik PRO fa l’analytics a misura di azienda

    22/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023

    Come ridurre i costi delle Telco

    22/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare