Slarv med patchning bakom många angrepp

Att allt för många fortfarande slarvar med att installera de senaste uppdateringarna och säkerhetsfixarna kommer knappast som en överraskning. Dessvärre leder detta slarv också till att organisationer råkar ut för cyberangrepp som de hade kunnat vara immuna mot.

Enligt en undersökning från ServiceNow, som tillfrågade över 3000 säkerhetsansvariga på företag världen över, finns en utbredd brist av organisationskoordination som ofta leder till att patchningar sker betydligt senare än de borde. Att företag slarvar eller inte hinner patcha sårbarheter i tid är förstås ett härligt buffébord för de cyberkriminella. Under förra året ökade antalet cyberattacker med 17 procent – och hela 60 procent av dem var kopplade till en sårbarhet där en patch var tillgänglig, men inte tillämpad.

Trots att de årliga utgifterna för förebyggande, upptäckt och åtgärd av cyberattacker i genomsnitt ökade med 24 procent under 2019, jämfört med 2018, försenades patchning i genomsnitt 12 dagar på grund av dåliga rutiner, enligt de svarande i undersökningen. När man tittar specifikt på de mest kritiska sårbarheterna är den genomsnittliga tiden för patchning hela 16 dagar.

Undersökningsresultaten förstärker överlag bilden av att organisationer på alla sätt måste prioritera en snabbare och effektivare hantering av kända sårbarheter. Bland annat uppger de tillfrågade företagen att de haft 30 procent fler driftstopp under 2019 jämfört med 2018, på grund av förseningar i patchningen av sårbarheter. 88 procent av de svarande menar att de alltid måste samarbeta med andra avdelningar i sina organisationer, vilket resulterar i samordningsproblem som försenar patchning med i genomsnitt 12 dagar.

Problem med samordning

Just osäkerhet och samordningsproblem tycks vara ett övergripande problem. 76 procent av de tillfrågade menar att det råder brist på en gemensam syn på applikationer och tillgångar i deras säkerhets- och IT-team. 74 procent av de svarande sa att de inte kan ta kritiska applikationer och system offline för att patcha dem snabbt, och 72 procent anser att att det är svårt att prioritera vad som behöver patchas och korrigeras.

Sammanfattningsvis innebär missade och försenade patchningar stora risker för såväl den egna organisationen och anställda, kunder och för varumärket som helhet. De flesta organisationer är givetvis medvetna om den här problematiken, men saknar resurser till att hantera det på egen hand. Lösningen? Automatisering. Enligt ServiceNows undersökning ger automatisering en betydande vinst när det gäller att kunna svara snabbt och effektivt på sårbarheter. 80 procent av de företag som använder automatiseringstekniker eller externa säkerhetspartners säger att de åtgärdar sårbarheter inom en betydligt kortare tidsram.

Läs även:
Nio av tio molnintrång inträffar på grund av anställdas misstag
10 budord för din IT-säkerhet
Lösenord fortfarande svag länk – nya tekniker krävs
Svårt att avvärja insiderhot
Slarv med fysisk säkerhet öppnar för dataintrång