Sicherheits- und Patchmanagement ist nach wie vor Hauptanliegen für Unternehmen

Patch- und Security-Management verschlingt in zwei Dritteln der befragten Unternehmen mehr als acht Stunden pro Monat. Zu diesem Ergebnis kommt Shavlik, ein Anbieter für IT-Management und innovative Sicherheitssysteme in seiner jährlichen Studie zum Thema Endpunktsicherheit und Patching. [...]

Für 76,5 Prozent der befragten 178 IT-Experten ihnen stellt Microsoft OS im Bereich Patching die größten Herausforderungen für ihr Unternehmen dar. Diese Zahl liegt unter dem Wert aus dem letzten Jahr, der bei 86 Prozent lag – Microsoft scheint sich hier verbessert zu haben. Auch Linux (19,1 Prozent) und Mac (4,2 Prozent) wurden erwähnt, jedoch nur am Rande, was zumindest teilweise durch die geringere Anzahl von Geräten mit diesen Betriebssystemen erklärt werden kann, sowie durch die Tatsache, dass weniger Patches pro Monat veröffentlicht werden.
Das Patchen des Betriebssystems stellt nur einen Teil der Herausforderungen dar, wenn es um eine effektive Patch-Management-Strategie geht. Auf die Frage nach den größten Schwierigkeiten beim Patchen von Anwendungen wurde Java von 59 Prozent der Befragten genannt, gefolgt von Adobe Reader/Flash Player (38 Prozent), Google Chrome (21 Prozent), Firefox (18 Prozent) und Apple iTunes mit 10 Prozent.
Strategie zur Verwaltung von Patches
Erfreulich erscheint, dass 79,7 Prozent der IT-Manager eine Strategie zur Verwaltung von Patches implementiert haben. Obwohl 37,2 Prozent angaben, weniger als 8 Stunden pro Monat auf das Patchen zu verwenden, verbringen 29,6 Prozent mehr als 16 Stunden im Monat und 14 Prozent mehr als 48 Stunden darauf! Das macht bis zu anderthalb Tage für ein Unternehmen aus und ist damit wenig effizient.
Ebenfalls besorgniserregend: Mehr als die Hälfte der Unternehmen (54,7 Prozent) gewähren ihren Mitarbeitern volle administrative Rechte, wodurch ihre Systeme anfälliger für Malware werden. Diese Vorgehensweise stellt ein hohes Risiko dar, weil im Falle eines Angriffs keine Möglichkeit besteht, das Ausmaß der Infizierung durch eine Beschränkung der Benutzerrechte zu minimieren. 
Andy Baldin, Vizepräsident EMEA Shavlik, bewertet die Ergebnisse: „Die Umfrage zeigt, dass die Notwendigkeit einer Patch-Management-Strategie von einer zunehmenden Zahl von IT-Abteilungen erkannt wird. Nichtsdestotrotz verbringen viele Unternehmen zu viel Zeit mit Fragen rund um das Patch-Management. Auch verwalten sie die Rechte ihrer Mitarbeiter unwissentlich in einer risikofördernden Weise. Dies bestätigt die Bedeutung unserer Arbeit, Unternehmen bei der Verwaltung ihrer Patches zu unterstützen, um sie in die Lage zu versetzen, Kosten zu senken, Zeit zu sparen und Sicherheitsrisiken ihrer IT-Assets zu minimieren.“
Baldin betont die Notwendigkeit, Unternehmen bei ihrer Arbeit, der Sicherung und Verwaltung von Patches zu unterstützen: „Die Ergebnisse unserer Studie zeigen, dass sieben Prozent der Befragten nicht über IT-Sicherheitssysteme verfügen oder nicht wissen, ob welche vorhanden sind. Drei Prozent nutzen ausschließlich ein Backup-System, 13 Prozent nur ein Antivirus-System, sieben Prozent eine Firewall und immerhin noch zehn Prozent das Doppel aus Antivirus-System und Firewall. Das bedeutet, dass 40 Prozent der Befragten die Sicherheit ihrer Endgeräte in ihrem Unternehmen problemlos verbessern könnten. Um Unternehmen dabei zu unterstützen, veröffentlicht Shavlik jeden Patch-Tuesday einen Bericht zur Sicherheitslage: Wir beobachten und bieten unsere Analyse der neuesten Patches an, um Unternehmen bei der Priorisierung ihrer IT-Sicherheitsressourcen zu helfen.“ 
Eckdaten der Studie:

  • 80 Prozent der IT-Profis haben eine Patch-Richtlinie implementiert, um die Sicherheit für ihr Unternehmen zu verbessern.
  • Knapp 77 Prozent gaben an, dass Microsoft OS die größte Herausforderung in Bezug auf das Patching von Betriebssystemen darstellt. 59 Prozent sagten, dass Oracle die in diesem Punkt anspruchsvollste Anwendung eines Drittanbieters ist.
  • 55 Prozent glauben, dass die Sichtbarkeit in die IT-Sicherheitssituation ihres Unternehmens nicht ausreicht.
  • 55 Prozent der befragten Unternehmen geben den Mitarbeitern Administratorrechte, was das Sicherheitsrisiko erheblich erhöht.
  • Zwei Drittel der befragten Unternehmen wenden für das Patch-Management mehr als acht Stunden pro Monat auf.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*