Fehlende Patches verursachen Sicherheitsrisiken

Die Installation von Patches ist für eine große Mehrheit (71 %) der IT- und Cybersicherheitsexperten immer noch ein sehr komplexer und zeitaufwändiger Prozess. Darüber hinaus gaben 57 % der Befragten in einer kürzlich durchgeführten Umfrage an, dass die Komplexität und der Umfang der Patch-Verwaltung durch Remote-Arbeiten zugenommen haben.

Das aktuelle Geschäftstempo und die intensive Verlagerung der Arbeit in die Ferne haben die digitale Transformation um sieben Jahre beschleunigt, so die Studie. Mitarbeiter greifen von verschiedenen Geräten und Standorten aus auf Unternehmensnetzwerke, Daten und Dienste zu. Infolgedessen war das Patchen noch nie eine größere Herausforderung. Auf der anderen Seite sind ungepatchte Schwachstellen nach wie vor einer der häufigsten Punkte für Infiltrationen und Ransomware-Angriffe. Das bedeutet, dass wir ein alarmierendes Szenario haben, denn je mehr Schwachstellen ungepatcht bleiben, desto mehr sind Unternehmen aller Branchen und Größen einem Risiko ausgesetzt.

Für 62 % der Befragten bleibt das Patchen zur Verringerung der Schwachstellenbelastung aufgrund fehlender Ressourcen hinter anderen Aufgaben zurück. Vielen Unternehmen fehlt es an Cybersecurity-Experten. Oder es fehlt schlicht die Zeit, Informationen zu sammeln, um aktive Bedrohungen mit ungepatchten Schwachstellen in Verbindung zu bringen – mit anderen Worten: einen risikobasierten Bedrohungskontext zu schaffen.

Außerdem gaben 60 % der Befragten an, dass der Patching-Prozess den Arbeitsablauf der Benutzer unterbricht. Darüber hinaus sagten 61 Prozent der IT- und Cybersicherheitsexperten, dass die Unternehmensleitung sie einmal im Quartal bittet, Ausnahmen zu machen oder Wartungsfenster zu verschieben, weil es sich die Systeme nicht leisten können, auszufallen. Weitere 28 Prozent gaben an, dass sie solche Anfragen einmal im Monat erhalten. Vielen Unternehmensleitern ist nicht bewusst, dass Schwachstellen, die als Angriffswaffe genutzt werden, immer weiter zunehmen.

Die Studie hat auch gezeigt, dass IT- und Cybersicherheitsteams nicht in der Lage sind, Pläne zu entwickeln, um schnell genug auf Angriffe zu reagieren. Mehr als die Hälfte (53 %) gab an, dass die Organisation und Priorisierung kritischer Schwachstellen die meiste Zeit in Anspruch nehmen, gefolgt von der Behebung fehlgeschlagener Patches (19 %), dem Testen von Patches (15 %) und der Koordinierung mit anderen Abteilungen (10 %). Die Herausforderungen, die sich beim Patching stellen, könnten der Grund dafür sein, dass 49 % der Befragten der Meinung sind, dass die derzeitigen Patch-Management-Protokolle ihrer Unternehmen nicht ausreichen, um Risiken wirksam zu mindern.

Um diese Herausforderungen zu bewältigen, empfehlen Branchenführer, Experten und Analysten einen risikobasierten Ansatz, um Schwachstellen zu identifizieren und zu priorisieren – und dann den Patching-Prozess zu beschleunigen. Das Weiße Haus hat kürzlich ein Memo veröffentlicht, in dem es unter anderem die Verwendung risikobasierter Bewertungsstrategien beim Patch-Management empfiehlt. Auch Gartner hat diese Methodik zur Priorisierung von Schwachstellen als eines der wichtigsten Elemente gut durchdachter Cybersicherheitsprojekte aufgeführt.

“Wertvolle Zeit kann damit verbracht werden, Möglichkeiten zu analysieren, auf der Suche nach dem perfekten Schutz, den es einfach nicht gibt. Wir müssen die Widerstandsfähigkeit von Unternehmen durch innovative Ansätze zur Erkennung und Reaktion und letztlich zur Wiederherstellung nach Cybersecurity-Vorfällen verbessern”, sagt Brian Reed, Senior Analyst bei Gartner.

Gartner empfiehlt, nicht zu versuchen, alles zu patchen, sondern sich auf Schwachstellen zu konzentrieren, die tatsächlich ausnutzbar sind. Gehen Sie über die Massenbewertung hinaus und nutzen Sie Informationen, um Bedrohungen, Angreiferaktivitäten und die Kritikalität interner Anlagen anzugehen. So erhalten Sie einen besseren Überblick über die tatsächlichen Unternehmensrisiken.

Die Umfrage zum Thema Patching wurde von Ivanti durchgeführt, einem Unternehmen, das Automatisierungslösungen zur Erkennung, Verwaltung und zum Schutz von IT-Ressourcen von der Cloud bis zum Edge anbietet. Befragt wurden mehr als 500 IT- und Cybersicherheitsexperten in Nordamerika und der EMEA-Region.