Patch management kwetsbaarheidsbeheer spelen een cruciale rol insecurity. Het proces omvat het opsporen van assets in het netwerk, het scannen van de assets en het rapporteren van security verband houden met de software die op die apparaten is geïnstalleerd. Het verhelpen van de security omvat het patchen van de software op alle systemen waarop deze is geïnstalleerd. Als patches niet tijdig op systemen worden toegepast, kan uw IT-infrastructuur worden gecompromitteerd en vatbaar worden voor aanvallen.
In de Kaseya-enquête over de stand van zaken op het gebied van IT-activiteiten in 2019gaf bijna driekwart van de deelnemers aan dat ze alle servers en werkstations scannen op patches voor het besturingssysteem (OS) , terwijl ongeveer 47 procent aangaf alle servers en werkstations regelmatig scannen op patches voor software van derden.
Hoewel de meeste bedrijven zich bewust zijn van het belang van patches, ontbreekt het veel bedrijven aan de juiste tools en automatisering die nodig zijn om patches tijdig uit te voeren. Alleen al het aantal patches betekent dat handmatige processen het niet kunnen bijhouden. In 2018 werden meer dan 22.000 softwarekwetsbaarheden bekendgemaakt. Voor de overgrote meerderheid van de kwetsbaarheden wordt op het moment van openbaarmaking een patch beschikbaar gesteld. Doorgaans streven organisaties ernaar om kritieke patches binnen 30 dagen na beschikbaarheid toe te passen.
In de resultaten van de Kaseya State of IT Operations Survey 2019 gaf ongeveer 65 procent van de deelnemers aan dat ze kritieke OS-patches binnen 30 dagen na release toepassen, ongeveer hetzelfde percentage als de 68 procent die aangaf ditin 2018 te doen. Dit suggereert dat de overige 35 procent patches over het hoofd heeft gezien of er langer dan 30 dagen over doet, waardoor ze zichzelf blootstellen aan cyberaanvallen.
Het patchen van applicaties van derden is een nog groter punt van zorg. Slechts 42 procent van de deelnemers aan het onderzoek monitort software van derden en past kritieke patches hiervoor binnen 30 dagen toe, vergelijkbaar met de 43 procent die zei dit in 2018 te doen.
Elke softwareleverancier heeft zijn eigen schema voor het uitbrengen van patches. Het kan voor IT-professionals een uitdaging zijn om alle patches van al uw leveranciers bij te houden en op tijd te implementeren. Daarom patch management het automatiseren van het hele proces van patch management niet alleen tijd en moeite besparen voor uw IT-team, maar ook ervoor zorgen dat elke kritieke kwetsbaarheid op tijd wordt gepatcht, waardoor uw systemen veilig blijven.
Hebben kleine en middelgrote bedrijven hun patch management geautomatiseerd? Volgens het onderzoek heeft minder dan de helft dat gedaan.
Geautomatiseerd patch management nog geen standaardprocedure geworden voor de meeste kleine en middelgrote bedrijven. Slechts ongeveer 42 procent automatiseert patch management of is van plan dit te automatiseren.
Het verbeteren van security IT security voor de meeste kleine en middelgrote bedrijven de hoogste prioriteit. Door het patch management te automatiseren, kunnen ze cyberaanvallen een stap voor blijven. Nu cyberaanvallen tegenwoordig aan de orde van de dag zijn, is het voor bedrijven van cruciaal belang om hun patches up-to-date te houden.
Wilt u meer weten over de stand van zaken op het gebied van IT-activiteiten bij kleine en middelgrote bedrijven?Download dan nu het volledige exemplaar van het Kaseya-rapport over de stand van zaken op het gebied van IT-activiteiten bij kleine en middelgrote bedrijven in 2019.
