Ivanti presenterar en färsk studie som visar att en övervägande majoritet (71 %) av de som arbetar med IT och säkerhet tycker att patching är alltför komplex, krånglig och tidskrävande.
Hela 57 % av de tillfrågade menar distansarbete har ökat komplexiteten och omfånget av patchhantering.
Attacken med WannaCry-ransomware, som krypterade uppskattningsvis 200 000 datorer i 150 länder, är fortfarande ett tydligt exempel på de allvarliga konsekvenser som kan uppstå när patchar inte omedelbart tillämpas. Flera månader före den första attacken, fanns det en patch som hade fixat sårbarheten. Trots detta och fyra år senare, har två tredjedelar av företagen fortfarande inte patchat sina system och företag fortsätter att utsättas för attacker av WannaCry-ransomware. Exempelvis ökade antalet organisationer som drabbades av WannaCry-ransomware från januari till mars 2021 med hela 53 procent.
Några höjdpunkter from undersökningen:
- 62 procent menar att patchar ofta får stå tillbaka för andra uppgifter
- 60 procent menar att patchar orsakar störningar i användarnas arbetsflöde.
- 61 procent av IT- och säkerhetsexperter meddelade att företag skjuter fram underhåll samtidigt som hastigheten på attackerna mot sårbarheter att fortsätter att öka.
Srinivas Mukkamala, Produktchef för säkerhetsprodukter på Ivanti, säger: “Dessa resultat kommer i en tid då personal är mer utspridda än någonsin tidigare, och ransomware-attacker blir alltmer intensiva. De flesta organisationer har inte bandbredd eller resurser för att kartlägga aktiva hot, framförallt de som är knutna till ransomware. Kombinationen riskbaserad sårbarhetsprioritering och automatiserad patch-intelligens kan belysa sårbarheter som uttnytjas vid ransomware. Med unik patch-tillförlitlighet kan IT-ansvariga sömlöst distribuera patchar och lösa vanliga utmaningar som sätter organisationer i fara.”