Circa il 78% non dispone di risorse adeguate per far fronte al volume delle patch e il 58% afferma che le violazioni dei dati sono dovute a errori umani, rivela un sondaggio globale.
Le organizzazioni di Singapore faticano a far fronte al volume di patch di sicurezza, con il 78% che ne afferma la mancanza risorse adeguate per tenere il passo e il 74% cita l’incapacità di mettere offline i sistemi critici in modo che possano essere riparati velocemente.
Allo stato attuale, queste aziende hanno trascorso in media 154 ore a settimana a implementare le patch per i propri applicazioni e sistemi, secondo un sondaggio condotto dal Ponemon Institute e commissionato da ServiceNow. Lo studio online ha intervistato poco meno di 3.000 intervistati in tutto il mondo, inclusi 165 intervistati di Singapore, che provenivano da organizzazioni con almeno 1.000 dipendenti.
Circa il 79% ha rivelato che la propria azienda non disponeva di personale sufficiente per implementare tempestivamente le patch per prevenire una violazione.
Guarda anche
La proposta di legge sulla sicurezza informatica proposta da Singapore dovrebbe mettere in guardia molti
Leggi oraLo studio ha inoltre rivelato che il 68% delle aziende di Singapore prevede di assumere più risorse, in media tre membri del personale aggiuntivi, dedicate alle patch nei prossimi 12 mesi.
Ciò potrebbe rivelarsi particolarmente critico considerando che il 58% ritiene che l’errore umano sia la causa principale delle violazioni dei dati nella propria organizzazione, rispetto alla media globale del 53%. Un altro 57% a Singapore ha indicato come causa gli attacchi di criminali informatici esterni.
Inoltre, il personale di sicurezza IT della città-stato ha trascorso in media 10 giorni a coordinare manualmente le attività di patching tra i team, tuttavia, il 60% ha affermato che i processi manuali li pongono in una posizione di svantaggio per quanto riguarda l'applicazione delle patch vulnerabilità.
"Aggiungere più talenti da solo non risolverà il problema principale che affligge i team di sicurezza di oggi", ha affermato Mitch Young, vicepresidente e direttore generale dell'Asia-Pacifico per ServiceNow, che fornisce automazione del cloud piattaforme. "Automatizzare i processi di routine e dare priorità alle vulnerabilità aiuta le organizzazioni a evitare l'applicazione di patch paradosso", concentrando invece il proprio personale sul lavoro critico per ridurre drasticamente la probabilità di a violazione."
Spiegando il paradosso delle patch, il fornitore di software ha osservato che assumere più persone non significa necessariamente una migliore sicurezza, aggiungendo che le aziende hanno avuto difficoltà perché utilizzavano processi manuali e non erano in grado di stabilire la priorità su ciò che necessitava di patch Primo.
"La maggior parte delle violazioni dei dati avviene a causa della mancata applicazione delle patch, tuttavia molte organizzazioni hanno difficoltà con l'igiene di base dell'applicazione delle patch", ha affermato Young. "Gli aggressori sono armati delle tecnologie più innovative e i team di sicurezza rimarranno in svantaggio se non cambiano il loro approccio."
Secondo il sondaggio, negli ultimi due anni il 45% degli intervistati di Singapore ha subito una violazione dei dati di cui il 57% ha confessato di essere stato compromesso a causa di una vulnerabilità nota per la quale era disponibile una patch, ma non è stato così applicato.
In effetti, il 32% sapeva di essere vulnerabile prima che venisse violata.
In totale, queste organizzazioni hanno trascorso 315 ore a settimana cercando di prevenire, rilevare e correggere le vulnerabilità. Le sole attività di patching costano in media 1,02 milioni di dollari all'anno.