Ivanti, het automatiseringsplatform dat IT assets van cloud tot edge detecteert, beheert, beveiligt en onderhoudt, publiceert de resultaten van een onderzoek waaruit blijkt dat een overgrote meerderheid (71 procent) van de IT- en security professionals patching te complex, omslachtig en tijdrovend vindt. 57 procent van de respondenten zegt dat werken op afstand de complexiteit van patchbeheer heeft vergroot.
De verwachtingen van gebruikers zijn veranderd door de hoge snelheid van zakendoen, en dat heeft gevolgen voor IT. De snelle opkomst van werken op afstand heeft de digitale transformatie met zeven jaar versneld. We spreken tegenwoordig van een zogeheten Everywhere Workplace, waarin werknemers met verschillende apparaten toegang hebben tot bedrijfsnetwerken, gegevens en services. Daarnaast werken ze met elkaar samen vanaf verschillende locaties, wat het patchen en updaten van systemen bijzonder lastig maakt. Dat is een groot bedrijfsrisico, omdat ongepatchte kwetsbaarheden nog steeds een van de meest voorkomende infiltratiepunten zijn voor ransomware-aanvallen. Dit type aanvallen komt steeds vaker voor en heeft een destructieve impact op bedrijven van elke omvang.
WannaCry
Een van de bekendste ransomware-aanvallen is WannaCry uit 2017, dat naar schatting meer dan 200.000 computers in 150 landen versleutelde. Dit toont aan welke ernstige gevolgen het kan hebben wanneer patches niet zo snel mogelijk worden toegepast. De patch waarmee deze kwetsbaarheid ongedaan gemaakt kon worden bestond namelijk al enkele maanden voor de eerste aanval. Toch verzuimden veel organisaties deze patch te implementeren. En zelfs nu, vier jaar later, heeft tweederde van de bedrijven hun systemen nog steeds niet gepatcht. Mede hierdoor zijn organisaties over de hele wereld nog steeds het doelwit van WannaCry ransomware-aanvallen. Van januari tot maart 2021 was er een toename van 53 procent in het aantal organisaties dat werd getroffen door WannaCry ransomware.
Bezwaren tegen patchen
Het patchen van systemen met als doel om de blootstelling aan kwetsbaarheden en besmetting door ransomware tegen te gaan, wordt beperkt door de beschikbare bedrijfsmiddelen en zorgen over de bedrijfsvoering. 62 procent van de respondenten geeft aan dat patchen vaak een ondergeschikte rol heeft ten opzichte van hun andere taken, en 60 procent zegt dat patchen de workflow van gebruikers verstoort. Bovendien zegt 61 procent van de IT- en beveiligingsprofessionals dat line of business-eigenaren eens per kwartaal vragen om uitzonderingen of de onderhoudsactiviteiten uitstellen omdat hun systemen niet uit de lucht kunnen worden gehaald. Tegelijkertijd blijft de snelheid waarmee kwetsbaarheden worden omgezet in aanvallen toenemen. Het effect daarvan wordt versterkt door het slechte overzicht van en toezicht op de IT-middelen door het steeds meer gedecentraliseerde personeelsbestand.
Risico’s beperken
Nu dreigingsactoren hun tactieken steeds geavanceerder maken en kwetsbaarheden als wapen inzetten, worstelen organisaties met het beperken van hun aanvalsoppervlak en manieren om patch- en herstelacties te versnellen. IT- en beveiligingsteams kunnen eenvoudigweg niet snel genoeg reageren. 53 procent zegt dat het organiseren en prioriteren van kritieke kwetsbaarheden het grootste deel van hun tijd in beslag neemt, gevolgd door het vinden van oplossingen voor mislukte patches (19 procent), het testen van patches (15 procent) en het coördineren met andere afdelingen (10procent). De talloze uitdagingen waarmee IT- en beveiligingsteams worden geconfronteerd als het op patchen aankomt, zou de reden kunnen zijn waarom 49 procent van de respondenten van mening is dat de huidige patchbeheerprotocollen van hun bedrijf er niet in slagen de risico's effectief te beperken.
