71 procent van de IT-security professionals vindt patchen te complex en tijdrovend
Ivanti, het automatiseringsplatform dat IT assets van cloud tot edge detecteert, beheert, beveiligt en onderhoudt, publiceert de resultaten van een onderzoek waaruit blijkt dat een overgrote meerderheid (71 procent) van de IT- en security professionals patching te complex, omslachtig en tijdrovend vindt. 57 procent van de respondenten zegt dat werken op afstand de complexiteit van patchbeheer heeft vergroot.
De verwachtingen van gebruikers zijn veranderd door de hoge snelheid van zakendoen, en dat heeft gevolgen voor IT. De snelle opkomst van werken op afstand heeft de digitale transformatie met zeven jaar versneld. We spreken tegenwoordig van een zogeheten Everywhere Workplace, waarin werknemers met verschillende apparaten toegang hebben tot bedrijfsnetwerken, gegevens en services. Daarnaast werken ze met elkaar samen vanaf verschillende locaties, wat het patchen en updaten van systemen bijzonder lastig maakt. Dat is een groot bedrijfsrisico, omdat ongepatchte kwetsbaarheden nog steeds een van de meest voorkomende infiltratiepunten zijn voor ransomware-aanvallen. Dit type aanvallen komt steeds vaker voor en heeft een destructieve impact op bedrijven van elke omvang.
WannaCry
Een van de bekendste ransomware-aanvallen is WannaCry uit 2017, dat naar schatting meer dan 200.000 computers in 150 landen versleutelde. Dit toont aan welke ernstige gevolgen het kan hebben wanneer patches niet zo snel mogelijk worden toegepast. De patch waarmee deze kwetsbaarheid ongedaan gemaakt kon worden bestond namelijk al enkele maanden voor de eerste aanval. Toch verzuimden veel organisaties deze patch te implementeren. En zelfs nu, vier jaar later, heeft tweederde van de bedrijven hun systemen nog steeds niet gepatcht. Mede hierdoor zijn organisaties over de hele wereld nog steeds het doelwit van WannaCry ransomware-aanvallen. Van januari tot maart 2021 was er een toename van 53 procent in het aantal organisaties dat werd getroffen door WannaCry ransomware.
Bezwaren tegen patchen
Het patchen van systemen met als doel om de blootstelling aan kwetsbaarheden en besmetting door ransomware tegen te gaan, wordt beperkt door de beschikbare bedrijfsmiddelen en zorgen over de bedrijfsvoering. 62 procent van de respondenten geeft aan dat patchen vaak een ondergeschikte rol heeft ten opzichte van hun andere taken, en 60 procent zegt dat patchen de workflow van gebruikers verstoort. Bovendien zegt 61 procent van de IT- en beveiligingsprofessionals dat line of business-eigenaren eens per kwartaal vragen om uitzonderingen of de onderhoudsactiviteiten uitstellen omdat hun systemen niet uit de lucht kunnen worden gehaald. Tegelijkertijd blijft de snelheid waarmee kwetsbaarheden worden omgezet in aanvallen toenemen. Het effect daarvan wordt versterkt door het slechte overzicht van en toezicht op de IT-middelen door het steeds meer gedecentraliseerde personeelsbestand.
Risico’s beperken
Nu dreigingsactoren hun tactieken steeds geavanceerder maken en kwetsbaarheden als wapen inzetten, worstelen organisaties met het beperken van hun aanvalsoppervlak en manieren om patch- en herstelacties te versnellen. IT- en beveiligingsteams kunnen eenvoudigweg niet snel genoeg reageren. 53 procent zegt dat het organiseren en prioriteren van kritieke kwetsbaarheden het grootste deel van hun tijd in beslag neemt, gevolgd door het vinden van oplossingen voor mislukte patches (19 procent), het testen van patches (15 procent) en het coördineren met andere afdelingen (10procent). De talloze uitdagingen waarmee IT- en beveiligingsteams worden geconfronteerd als het op patchen aankomt, zou de reden kunnen zijn waarom 49 procent van de respondenten van mening is dat de huidige patchbeheerprotocollen van hun bedrijf er niet in slagen de risico's effectief te beperken.
Srinivas Mukkamala, Senior Vice President van Security Products bij Ivanti: "Deze onderzoeksresultaten komen op een moment dat IT- en beveiligingsteams te maken hebben met de uitdagingen van de Everywhere Workplace, waarin het personeel zich op verschillende plaatsten bevindt. Ransomware-aanvallen nemen toe en beïnvloeden economieën en overheden. De meeste organisaties beschikken niet over de bandbreedte of de middelen om actieve bedreigingen, zoals ransomware, in kaart te brengen met de kwetsbaarheden die ze uitbuiten. Het goede nieuws is dat de combinatie van risicogebaseerde prioritering van kwetsbaarheden en geautomatiseerde patchintelligentie kwetsbaarheden aan het licht kan brengen die actief worden misbruikt en die verband houden met ransomware. IT- en beveiligingsteams kunnen hiermee naadloos patches implementeren en veelvoorkomende problemen oplossen die organisaties in gevaar brengen."
Toonaangevende experts en analisten adviseren een op risico's gebaseerde aanpak om zwakke plekken in kwetsbaarheden te identificeren en te prioriteren en vervolgens de herstelwerkzaamheden te versnellen. Het Witte Huis bracht onlangs een memo uit waarin organisaties worden aangemoedigd een risicogebaseerde beoordelingsstrategie te gebruiken om patchbeheer en cybersecurity tegen ransomware-aanvallen te versterken. Verder noemt Gartner risk-based vulnerability management als een van de belangrijkste security-projecten waar security en risk management professionals zich op moeten richten in 2021 om hun bedrijfswaarde te verhogen en risico's te verlagen.
Ivanti ondervroeg voor dit onderzoek meer dan 500 enterprise IT en security professionals in Noord-Amerika en EMEA. Klik hier om het volledige rapport te lezen.