Resultados da Pesquisa sobre Operações de TI de 2019: a gestão automatizada de patches ainda não é amplamente adotada

Setembro 17, 2019
John Emmitt
Anúncios / Notícias, Segurança cibernética, Operações de TI, Patch Management

O gerenciamento de patches e o gerenciamento de vulnerabilidades desempenham um papel fundamental na segurança de terminais. O processo inclui a identificação dos ativos na rede, a verificação desses ativos e a geração de relatórios sobre as vulnerabilidades de segurança associadas ao software instalado nesses dispositivos. A correção das vulnerabilidades de segurança envolve a aplicação de patches no software em todos os sistemas onde ele estiver instalado. Se os patches não forem aplicados aos sistemas em tempo hábil, sua infraestrutura de TI pode ficar comprometida e sujeita a ataques.  

No Pesquisa Kaseya sobre o Estado das Operações de TI de 2019, quase três quartos dos participantes afirmaram que verificam todos os servidores e estações de trabalho em busca de , enquanto cerca de 47% disseram que verificam regularmente todos os servidores e estações de trabalho em busca de patches de software de terceiros regularmente. 

Dados da pesquisa sobre gerenciamento de patches e vulnerabilidades
Dados da pesquisa sobre gerenciamento de patches e vulnerabilidades

Embora a maioria das empresas esteja ciente da importância da aplicação de patches, muitas delas não dispõem das ferramentas adequadas e da automação necessária para realizar a aplicação de patches em tempo hábil. O grande número de patches significa que os processos manuais não conseguem acompanhá-los. Em 2018, mais de 22.000 vulnerabilidades de software foram divulgadas. Um patch é disponibilizado no momento da divulgação para a grande maioria das vulnerabilidades. Normalmente, as organizações se esforçam para aplicar patches críticos em até 30 dias após a disponibilidade.

Nos resultados da Pesquisa sobre o Estado das Operações de TI da Kaseya de 2019, cerca de 65% dos participantes responderam que aplicam patches críticos do sistema operacional dentro de 30 dias após o lançamento, um número praticamente idêntico aos 68% que afirmaram fazê-loem 2018. Isso sugere que os outros 35% ou ignoraram os patches ou demoram mais de 30 dias para aplicá-los, ficando assim expostos a ciberataques.

A aplicação de patches em aplicativos de terceiros é uma preocupação ainda maior. Apenas 42% dos participantes da pesquisa monitoram softwares de terceiros e aplicam patches críticos para eles em 30 dias, semelhante aos 43% que disseram que fizeram isso em 2018.

Cada fornecedor de software tem seu próprio calendário de lançamento de patches. Acompanhar os lançamentos de patches de todos os seus fornecedores e implementá-los dentro do prazo pode ser um desafio para os profissionais de TI. Portanto, automatizar todo o processo de gerenciamento de patches pode não só economizar tempo e esforço da sua equipe de TI, mas também garantir que todas as vulnerabilidades críticas sejam corrigidas a tempo, mantendo seus sistemas seguros. 

Então, será que as pequenas e médias empresas automatizaram seu processo de gerenciamento de patches? Menos da metade o fez, de acordo com a pesquisa.

O gerenciamento automatizado de patches ainda não se tornou um procedimento operacional padrão para a maioria das pequenas e médias empresas. Apenas cerca de 42% automatizam ou planejam automatizar o gerenciamento de patches. 

Melhorar a segurança de TI é a principal prioridade para a maioria das pequenas e médias empresas, e automatizar o processo de gerenciamento de patches pode ajudá-las a se antecipar à enxurrada de ataques cibernéticos. Como os ataques cibernéticos se tornaram a norma nos dias de hoje, manter os patches atualizados é fundamental para os negócios.

Gostaria de saber mais sobre a situação das operações de TI nas pequenas e médias empresas?Baixe agora a versão completa do Relatório Kaseya sobre a Situação das Operações de TI nas PMEs de 2019. 

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Solicite uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e suporte dedicado para o seu negócio.

Conheça Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSP em 2026 - Imagem para a Web - 1200x800 - ATUALIZADO

Obtenha insights sobre o MSP para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter a competitividade.

Faça o download agora

Explore as categorias

Kaseya Connect Europe 2026: Você não pode perder este evento

O Kaseya Connect Europe 2026 está de volta, ainda maior e mais dinâmico, para ajudar os MSPs e os líderes de TI a se adaptarem, crescerem e liderarem. A partir de

Leia a postagem do blog

O que é SecOps? Uma explicação sobre operações de segurança

A maioria das organizações conta com duas equipes que deveriam trabalhar em conjunto, mas que muitas vezes atuam em mundos à parte: as operações de TI,

Leia a postagem do blog

Autotask Live 2026: Estabelecendo as bases para operações de TI impulsionadas por IA

Autotask Live 2026 começou com uma mensagem clara para os MSPs e as equipes de TI: a IA está transformando as operações de TI, mas

Leia a postagem do blog