Ergebnisse der IT-Betriebsumfrage 2019: AutomatisiertesPatch Management weit verbreitet

September 17, 2019
John Emmitt
Ankündigungen / Nachrichten, Cybersecurity, IT-Betrieb, Patch Management

Patch management Schwachstellenmanagement spielen eine entscheidende Rolle für die Endpunktsicherheit. Der Prozess umfasst das Erkennen von Assets im Netzwerk, das Scannen der Assets und die Meldung von Sicherheitslücken im Zusammenhang mit der auf diesen Geräten installierten Software. Die Behebung der Sicherheitslücke umfasst das Patchen der Software auf allen Systemen, auf denen sie installiert ist. Wenn Patches nicht rechtzeitig auf Systemen angewendet werden, kann Ihre IT-Infrastruktur kompromittiert werden und Angriffen ausgesetzt sein.  

In der Kaseya-Umfrage zum Stand der IT-Abläufe 2019gaben fast drei Viertel der Teilnehmer an, dass sie alle Server und Workstations auf Betriebssystem-Patches , während etwa 47 Prozent angaben, dass sie alle Server und Workstations regelmäßig auf Software-Patches von Drittanbietern überprüfen. 

Umfragedaten zu Patches und Schwachstellenmanagement
Umfragedaten zu Patches und Schwachstellenmanagement

Die meisten Unternehmen sind sich zwar der Bedeutung von Patches bewusst, doch fehlt es vielen an den geeigneten Tools und der Automatisierung, die für eine rechtzeitige Durchführung von Patches erforderlich sind. Die schiere Anzahl der Patches bedeutet, dass manuelle Prozesse nicht mithalten können. Im Jahr 2018 wurden mehr als 22.000 Software-Schwachstellen aufgedeckt. Für die große Mehrheit der Schwachstellen wird zum Zeitpunkt der Veröffentlichung ein Patch zur Verfügung gestellt. In der Regel bemühen sich Unternehmen, kritische Patches innerhalb von 30 Tagen nach Verfügbarkeit anzuwenden.

In den Ergebnissen der Kaseya-Umfrage zum Stand der IT-Abläufe 2019 gaben etwa 65 Prozent der Teilnehmer an, dass sie wichtige Betriebssystem-Patches innerhalb von 30 Tagen nach ihrer Veröffentlichung installieren. Dies entspricht in etwa den 68 Prozent, die dies2018 angaben. Dies lässt vermuten, dass die übrigen 35 Prozent entweder Patches übersehen haben oder länger als 30 Tage dafür benötigen, wodurch sie sich Cyberangriffen aussetzen.

Das Patchen von Drittanbieteranwendungen ist ein noch größeres Problem. Nur 42 Prozent der Umfrageteilnehmer überwachen Software von Drittanbietern und wenden kritische Patches für diese innerhalb von 30 Tagen an, ähnlich wie die 43 Prozent, die angaben, dies im Jahr 2018 zu tun.

Jeder Softwareanbieter hat seinen eigenen Zeitplan für die Veröffentlichung von Patches. Für IT-Fachleute kann es eine Herausforderung sein, mit den Patch-Veröffentlichungen aller Anbieter Schritt zu halten und diese rechtzeitig zu implementieren. Daher patch management die Automatisierung des gesamten patch management nicht nur Ihrem IT-Team Zeit und Mühe sparen, sondern auch sicherstellen, dass jede kritische Schwachstelle rechtzeitig behoben wird und Ihre Systeme sicher bleiben. 

Haben die KMUs also ihren patch management automatisiert? Laut Umfrage haben dies weniger als die Hälfte getan.

patch management automatisierte patch management noch nicht zum Standardverfahren für die Mehrheit der kleinen und mittelständischen Unternehmen zum Standardverfahren geworden. Nur etwa 42 Prozent automatisieren patch management oder planen dies. 

Die Verbesserung der IT-Sicherheit hat für die meisten KMU höchste Priorität, und die Automatisierung des patch management könnte ihnen helfen, Cyberangriffen einen Schritt voraus zu sein. Da Cyberangriffe heutzutage zur Normalität geworden sind, ist die Aktualisierung von Patches für Unternehmen von entscheidender Bedeutung.

Möchten Sie mehr über den Stand der IT-Abläufe in KMU erfahren?Laden Sie jetzt die vollständige Ausgabe des Kaseya-Berichts zum Stand der IT-Abläufe in KMU 2019 herunter

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Überprüfung von Backups ist jetzt noch intelligenter: Wir stellen die KI-gestützte Screenshot-Überprüfung vor

In einer Zeit, in der Cyberangriffe an der Tagesordnung sind, die Infrastruktur immer komplexer wird und die Erwartungen der Kunden steigen, reicht es nicht mehr aus, lediglich über Backups zu verfügen. BackupsMehr lesen

Blogbeitrag lesen
NIS-2-Richtlinie. Europäische Cybersicherheitsvorschrift

Zehn Fragen, die Sie Ihrem IT-Team zur NIS2-Konformität stellen sollten

Stellen Sie sicher, dass Ihr Unternehmen darauf vorbereitet ist, Sicherheitsbedrohungen zu widerstehen und sich von Vorfällen zu erholen. Lesen Sie den Blogbeitrag, um mehr über die zehn wichtigsten Bereiche zu erfahren, die für die Einhaltung der NIS2-Vorschriften zu berücksichtigen sind.

Blogbeitrag lesen
Konzept der NIS2-Cybersicherheitsverordnung mit digitalem Hologramm

Unabhängig davon, ob Sie in der EU ansässig sind oder nicht: NIS2 ist ein Thema auf Vorstandsebene, das nicht ignoriert werden darf. 

Auch wenn Ihr Unternehmen nicht direkt betroffen ist, haben Sie wahrscheinlich schon von der NIS-Richtlinie der EU und ihrem Nachfolger NIS2 gehört. DieMehr lesen

Blogbeitrag lesen