SG.hu
Sebezhetők az európai IT vállalkozások
AA McAfee közzétette kutatásait, amelyben napvilágra hozza a magukat a biztonsági sérülékenységektől megvédeni nem képes vállalatok arányát.
A megkérdezetteknek majdnem a fele (45%) gondolja úgy, hogy IT infrastruktúrájuk sohasem élvez 100%-os védelmet a szoftver- és a hálózati sérülékenységekkel szemben. A tanulmány, melyet az Ipsos Research végzett el, több mint 600 vezető IT döntéshozót vizsgált olyan európai vállalatoknál, amelyek alkalmazottainak létszáma meghaladja a 250 főt. A cél az volt, hogy jobban megértsék a vállalatok javítócsomag- megközelítéseit, az egyik legjelentősebb IT biztonsági kihívást, amellyel a nagyvállalatok szembe kell, hogy nézzenek.
A megkérdezettek több mint negyede (27%) szerint több mint 48 órát vesz igénybe a javítás megjelenését követően, mire az IT infrastruktúrájuk teljes védelmet kap az adott sérülékenységgel szemben. Minden ötödik válaszadó esetében (19%) ez az időtartam meghaladja az egy hetet. Az európai vállalkozások több mint harmada (36%) nem tudja, mennyi javítást alkalmaztak vállalkozásuknál egy 6 hónapos perióduson belül. A megkérdezett IT szakemberek 58%-a nem tudja, hogy a javítások telepítése mennyibe kerül vállalatának. A megkérdezettek 45%-a nem rangsorolja a vállalkozás területeit a javítások szempontjából.
A gyorsabb és kifinomultabb IT fenyegetések, valamint az egyre nagyobb és komplexebb IT rendszerek következtében a patch-kezelés komoly gondot jelent sok nagyvállalat számára. A telepítés bonyolult folyamat, különösen nagyobb vállalatok esetében – több napnyi keresgélést, tesztelést és telepítést jelenthet minden egyes javítócsomagnál. Olaszországban majdnem a megkérdezettek egyharmada (31%) tölt ennyi időt patch-ek keresésével, míg Németországban ez az érték 24%. Európában minden tizedik IT szakember évi szinten 240 órát tölt sérülékenységek felkutatásával, ami 5 munkahétnek felel meg.
A javítások teljes mértékű telepítése alatt a vállalat nyitva áll a támadások előtt. Európában a megkérdezettek negyede elismerte, hogy a javítás megjelenése és annak teljes mértékű telepítése között eltelt időablak 48 óra, vagy annál is több volt. Minden tizedik (19%) európai vállalatnak több mint egy hétbe kerül a javítások telepítése. A sérülékenységi ablak Franciaországban a legnagyobb, ahol a megkérdezetteknek több mint a negyedénél (27%) egy hétnél is több időt vesz igénybe vállalatuk védelmének biztosítása.
A felmérés azt a meglepő eredményt hozta, hogy sok IT szakember nincs tisztában azzal, hogy hány javítócsomagot is telepítettek, illetve hogy ezek mennyibe kerültek vállalatuknak. A forgalomba hozott patch-ek száma olyan nagy, hogy a megkérdezett európaiaknak több mint a harmada (36%) nem is tudta, mennyi jelent meg belőlük egy hat hónapos periódus alatt, és 58%-uk nem tudta, hogy az eljárás milyen költséget jelent vállalatának. Ez annak ellenére így van, hogy az IDC előrejelzése szerint a patch-kezelés európai piaca eléri a 88 millió dollárt 2010-re.
Ami bizonyos, hogy a legtöbb vállalat úgy látja, hogy több erőforrást kell a javítások kezelésére áldozniuk a jövőben. Több mint felük (54%) mondta azt, hogy többet fognak befektetni ezen a területen a jövőben, a német vállalatokkal az élen, amelyeknek 68%-a tervezi az erőforrások növelését.
A patch-kezelés azért is fontos a vállalkozások számára, mert befolyással lehet a különböző kormányzati szabályozásoknak - mint a Sarbannes Oxley, a HIPPA és a MiFID – való megfelelésükre is. A rendszer legújabb patch-ekkel történő megvédésének kudarca komoly következményekkel járhat ezen szabályozások vonatkozásában. A felmérés szerint Európában a legtöbb szervezet megtette a szükséges lépéseket, a megkérdezettek 82%-a bízik saját patch-kezelési politikájának megfelelőségében.
A megkérdezetteknek majdnem a fele (45%) gondolja úgy, hogy IT infrastruktúrájuk sohasem élvez 100%-os védelmet a szoftver- és a hálózati sérülékenységekkel szemben. A tanulmány, melyet az Ipsos Research végzett el, több mint 600 vezető IT döntéshozót vizsgált olyan európai vállalatoknál, amelyek alkalmazottainak létszáma meghaladja a 250 főt. A cél az volt, hogy jobban megértsék a vállalatok javítócsomag- megközelítéseit, az egyik legjelentősebb IT biztonsági kihívást, amellyel a nagyvállalatok szembe kell, hogy nézzenek.
A megkérdezettek több mint negyede (27%) szerint több mint 48 órát vesz igénybe a javítás megjelenését követően, mire az IT infrastruktúrájuk teljes védelmet kap az adott sérülékenységgel szemben. Minden ötödik válaszadó esetében (19%) ez az időtartam meghaladja az egy hetet. Az európai vállalkozások több mint harmada (36%) nem tudja, mennyi javítást alkalmaztak vállalkozásuknál egy 6 hónapos perióduson belül. A megkérdezett IT szakemberek 58%-a nem tudja, hogy a javítások telepítése mennyibe kerül vállalatának. A megkérdezettek 45%-a nem rangsorolja a vállalkozás területeit a javítások szempontjából.
A gyorsabb és kifinomultabb IT fenyegetések, valamint az egyre nagyobb és komplexebb IT rendszerek következtében a patch-kezelés komoly gondot jelent sok nagyvállalat számára. A telepítés bonyolult folyamat, különösen nagyobb vállalatok esetében – több napnyi keresgélést, tesztelést és telepítést jelenthet minden egyes javítócsomagnál. Olaszországban majdnem a megkérdezettek egyharmada (31%) tölt ennyi időt patch-ek keresésével, míg Németországban ez az érték 24%. Európában minden tizedik IT szakember évi szinten 240 órát tölt sérülékenységek felkutatásával, ami 5 munkahétnek felel meg.
A javítások teljes mértékű telepítése alatt a vállalat nyitva áll a támadások előtt. Európában a megkérdezettek negyede elismerte, hogy a javítás megjelenése és annak teljes mértékű telepítése között eltelt időablak 48 óra, vagy annál is több volt. Minden tizedik (19%) európai vállalatnak több mint egy hétbe kerül a javítások telepítése. A sérülékenységi ablak Franciaországban a legnagyobb, ahol a megkérdezetteknek több mint a negyedénél (27%) egy hétnél is több időt vesz igénybe vállalatuk védelmének biztosítása.
A felmérés azt a meglepő eredményt hozta, hogy sok IT szakember nincs tisztában azzal, hogy hány javítócsomagot is telepítettek, illetve hogy ezek mennyibe kerültek vállalatuknak. A forgalomba hozott patch-ek száma olyan nagy, hogy a megkérdezett európaiaknak több mint a harmada (36%) nem is tudta, mennyi jelent meg belőlük egy hat hónapos periódus alatt, és 58%-uk nem tudta, hogy az eljárás milyen költséget jelent vállalatának. Ez annak ellenére így van, hogy az IDC előrejelzése szerint a patch-kezelés európai piaca eléri a 88 millió dollárt 2010-re.
Ami bizonyos, hogy a legtöbb vállalat úgy látja, hogy több erőforrást kell a javítások kezelésére áldozniuk a jövőben. Több mint felük (54%) mondta azt, hogy többet fognak befektetni ezen a területen a jövőben, a német vállalatokkal az élen, amelyeknek 68%-a tervezi az erőforrások növelését.
A patch-kezelés azért is fontos a vállalkozások számára, mert befolyással lehet a különböző kormányzati szabályozásoknak - mint a Sarbannes Oxley, a HIPPA és a MiFID – való megfelelésükre is. A rendszer legújabb patch-ekkel történő megvédésének kudarca komoly következményekkel járhat ezen szabályozások vonatkozásában. A felmérés szerint Európában a legtöbb szervezet megtette a szükséges lépéseket, a megkérdezettek 82%-a bízik saját patch-kezelési politikájának megfelelőségében.