Patchar mot säkerhetshot hinns inte med

Många dataintrång beror på att tillgängliga patchar inte hunnit instlleras. Det framgår av ServiceNows rapport “Today’s State of Vulnerability Response: Patch Work Demands Attention”. Närmare 3 000 säkerhetsexperter i nio länder har deltagit i undersökningen, som fokuserar på hur man upptäcker och åtgärdar sårbarheter i IT-infrastrukturen.

I över hälften av attackerna fanns en tillgänglig patch.

 Undersökningen identifierar ett antal tidstjuvar som påverkar säkerhetsavdelningars effektivitet negativt – och siffrorna sticker särskilt ut när det gäller underhållsarbete och att hålla infrastrukturen uppdaterad och fri från sårbarheter. Några nyckeltal från undersökningen visar att:

 • 48 procent av respondenterna hade drabbats av säkerhetsintrång där data påverkats under de senaste två åren.

• I 57 procent av dessa intrång drabbades verksamheten på grund av en sårbarhet det redan fanns en tillgänglig patch för, samtidigt som endast 34 procent var medvetna om att sårbarheten existerade.

• 65 procent av respondenterna upplever att det är svårt att prioritera vilka sårbarheter som ska patchas först.

• 55 procent hävdar att de spenderar mer tid på manuellt patchande än på att åtgärda sårbarheter.

• 61 procent säger att manuella processer försvårar arbetet med att åtgärda sårbarheter.

• 54 procent upplever att hackare ligger längre fram än verksamheter med att dra nytta av framväxande teknologier som AI och maskininlärning.

64 procent av respondenterna planerar att anställa mer personal under den kommande 12-månadersperioden, för att kunna nå sina säkerhetsmål och hantera arbetsbördan. Detta skulle innebära att säkerhetsavdelningarnas personalstyrka skulle öka med i genomsnitt 50 procent.

Samtidigt visar data från säkerhetsorganisationen ISACA att underskottet på utbildad säkerhetspersonal fortsätter att växa – och förväntas överstiga två miljoner experter under 2019.

– Att rekrytera fler säkerhetskunniga medarbetare är förstås viktigt men är inte i sig självt tillräckligt för att lösa de stora utmaningarna på säkerhetsområdet som verksamheter och myndigheter står inför. Det understryks inte minst av att det redan idag finns ett stort underskott på säkerhetsexpertis på den öppna arbetsmarknaden, och det är en utveckling som experterna är eniga om kommer att fortsätta – både här i Sverige och globalt. Det viktiga är att de anställda – både befintliga och nya – har möjlighet att arbeta effektivt och fokusera på de viktigaste uppgifterna. Det leder både till ett bättre utfört arbete och en bättre arbetsmiljö, säger Frederick Wennmark, teknisk chef på ServiceNow i Norden

IT.Branschen är en fri medlemstjänst.
För att läsa vissa artiklar måste du först registrera dig på sajten.
Registrera dig genom att klicka här.