El 71% de los profesionales de la seguridad considera que los parches son complejos y consumen mucho tiempo, confirma un estudio de Ivanti


SALT LAKE Metropolis – 07 de octubre de 2021 – Ivanti, la plataforma de automatización que descubre, administra, protege y da servicio a los activos de TI desde la nube hasta el borde, anunció hoy los resultados de una encuesta que encontró que una abrumadora mayoría (71%) de los profesionales de TI y seguridad consideraban que la aplicación de parches period demasiado compleja, engorrosa y consumía mucho tiempo. De hecho, el 57% de los encuestados afirmó que el trabajo remoto ha aumentado la complejidad y la escala de la gestión de parches.

La velocidad real de los negocios ha cambiado las expectativas de los usuarios con nuevos impactos en TI. Y el rápido cambio hacia el trabajo remoto ha acelerado la transformación electronic en siete años. En All over the place Workplace, los empleados se conectan con varios dispositivos para acceder a redes, datos y servicios corporativos mientras trabajan y colaboran desde ubicaciones nuevas y diferentes, por lo que la aplicación de parches nunca ha sido más desafiante. De hecho, las vulnerabilidades sin parches siguen siendo uno de los puntos de infiltración más comunes de los ataques de ransomware, que han aumentado en frecuencia e impacto en empresas de todos los tamaños.

El ataque de ransomware WannaCry, que cifró aproximadamente 200.000 computadoras en 150 países, sigue siendo un excelente ejemplo de las graves repercusiones que pueden ocurrir cuando los parches no se aplican de inmediato. Había existido un parche para la vulnerabilidad explotada por el ransomware durante varios meses antes del ataque inicial, pero muchas organizaciones no lo implementaron. E incluso ahora, cuatro años después, dos tercios de las empresas aún no han parcheado sus sistemas. Sin embargo, las organizaciones de todo el mundo siguen siendo blanco de ataques de ransomware WannaCry hubo un Aumento del 53% en el número de organizaciones afectadas con el ransomware WannaCry de enero a marzo de 2021.

La aplicación de parches para mitigar la exposición a la vulnerabilidad y la susceptibilidad al ransomware se enfrenta a desafíos de recursos y preocupaciones de confiabilidad empresarial. El 62% de los encuestados dijo que la aplicación de parches a menudo pasa a un segundo plano en sus otras tareas, y el 60% dijo que la aplicación de parches causa interrupciones en el flujo de trabajo de los usuarios. Además, el 61% de los profesionales de TI y seguridad dijeron que los propietarios de líneas de negocios solicitan excepciones o retrasan las ventanas de mantenimiento una vez por trimestre porque sus sistemas no se pueden apagar. Al mismo tiempo, la velocidad de la armamentización de vulnerabilidades continúa aumentando. Es la tormenta perfecta de poca visibilidad debido a la fuerza laboral recientemente descentralizada y al crecimiento de actores de amenazas sofisticados que se enfocan en vulnerabilidades críticas.

A medida que los actores de amenazas están madurando sus tácticas y armando vulnerabilidades, especialmente aquellas con ejecución remota de código, las organizaciones luchan con el riesgo de superficie de ataque y las formas de acelerar las acciones de reparación y parcheo. Los equipos de TI y seguridad simplemente no pueden responder con la suficiente rapidez El 53% dijo que organizar y priorizar vulnerabilidades críticas toma la mayor parte de su tiempo, seguido de emitir resoluciones para parches fallidos (19%), probar parches (15%) y coordinar con otros departamentos (10%). La gran cantidad de desafíos que enfrentan los equipos de seguridad y TI cuando se trata de parches puede ser la razón por la cual el 49% de los encuestados cree que los protocolos de administración de parches actuales de su empresa no logran mitigar el riesgo de manera efectiva.

Srinivas Mukkamala, vicepresidente senior de productos de seguridad de Ivanti, dijo: “Estos resultados llegan en un momento en que los equipos de seguridad y TI enfrentan los desafíos del lugar de trabajo en todas partes, en el que la fuerza laboral está más distribuida que nunca y los ataques de ransomware intensificando e impactando economías y gobiernos. La mayoría de las organizaciones no tienen el ancho de banda o los recursos para mapear las amenazas activas, como las vinculadas al ransomware, con las vulnerabilidades que explotan. La buena noticia es que la combinación de la priorización de vulnerabilidades basada en el riesgo y la inteligencia de parches automatizada puede sacar a la luz vulnerabilidades que se están explotando activamente y que tienen vínculos con el ransomware. Con una confiabilidad de parches única, los equipos de seguridad y TI pueden implementar parches sin problemas y resolver desafíos comunes que ponen en riesgo a las organizaciones ”.

Los principales líderes de la industria, los profesionales y las firmas de analistas recomiendan un enfoque basado en el riesgo para identificar y priorizar las debilidades de las vulnerabilidades y luego acelerar la corrección. La casa Blanca publicado recientemente una nota alentar a las organizaciones a utilizar una estrategia de evaluación basada en riesgos para impulsar la administración de parches y reforzar la ciberseguridad contra los ataques de ransomware. Es más, Gartner enumeró la gestión de vulnerabilidades basada en riesgos como un proyecto de seguridad outstanding en los que los profesionales de la seguridad y la gestión de riesgos deben centrarse en 2021 para impulsar el valor empresarial y reducir el riesgo.

Ivanti encuestó a más de 500 profesionales de seguridad y TI empresarial en Norteamérica y EMEA. Hacer clic aquí para leer el informe completo.

Sobre Ivanti

Ivanti hace posible el lugar de trabajo en todas partes. En Everywhere Place of work, los empleados utilizan una gran cantidad de dispositivos para acceder a aplicaciones y datos de TI a través de varias redes para mantenerse productivos mientras trabajan desde cualquier lugar. La plataforma de automatización Ivanti Neurons conecta las soluciones de gestión de servicios empresariales, seguridad de confianza cero y gestión unificada de puntos finales de la empresa, proporcionando una plataforma de TI unificada que permite que los dispositivos se recuperen y se aseguren por sí mismos y que los usuarios puedan realizar el autoservicio. Más de 40.000 clientes, incluidos 96 de Fortune 100, han elegido a Ivanti para descubrir, gestionar, proteger y dar servicio a sus activos de TI desde la nube hasta el borde, y ofrecer excelentes experiencias de usuario remaining para los empleados, donde sea y como sea que trabajen. Para más información visite www.ivanti.com y siga a @GoIvanti.



Enlace a la noticia first