1620 Letture

Un'azienda su due è vulnerabile

McAfee ha presentato una ricerca sulle aziende e le loro vulnerabilità di sicurezza. Risultato principale: quasi la metà degli intervistati (per la precisione, il 45%) ritiene che la loro infrastruttura It non possa dirsi totalmente protetta contro vulnerabilità software e di rete.
Lo studio, condotto da Ipsos Research, ha coinvolto, nel novembre scorso, oltre 600 responsabili delle decisioni in ambito It in aziende con oltre 250 dipendenti in alcuni Paesi europei (Italia, Francia, Germania, Regno Unito, Spagna e Olanda), cercando di comprendere il loro approccio di patch management.
In sintesi, oltre un quarto (27%) degli intervistati ha affermato che sono necessarie 48 ore o più dal momento in cui viene rilasciata una patch a quando l'infrastruttura It è totalmente aggiornata contro la vulnerabilità in oggetto. Uno su 5 (19%) afferma che è necessaria fino a una settimana. Oltre un terzo (36%) delle aziende Europee non sa quante patch hanno applicato nella loro azienda negli ultimi sei mesi. Il 58% dei professionisti It intervistati non ha idea di quanto possa costare l'implementazione delle patch alla loro azienda. Un professionista It su cinque (20%) passa una o più ore al giorno alla ricerca di vulnerabilità e patch. E, per finire, il 45% degli intervistati non assegna priorità sulle aree d'azienda in cui vanno implementate subito le patch. Praticamente, la metà procede a caso.
Ciò significa che l'implementazione delle patch è un processo complicato, in particolare per le grandi aziende. La ricerca rivela la portata delle risorse dedicate al patch management dove il 20% degli intervistati spende una o più ore al giorno alla ricerca di patch e vulnerabilità.
In Italia, quasi un terzo (31%) degli intervistati dedica tale tempo alla ricerca di patch mentre in Germania il dato scende al 24%. In Europa, un professionista It su dieci passa 240 ore all'anno ricercando vulnerabilità, il che equivale a 5 settimane lavorative.
L'indagine ha anche rivelato che molti professionisti It non conoscono il numero di quante patch abbiano implementato e quanto ciò costi alla loro azienda: oltre un terzo (36%) degli intervistati in Europa non ha idea di quante patch sono state rilasciate in un periodo di sei mesi e il 58% non sa quanto tale processo costi all'azienda.
Oltre la metà (54%) ha affermato che investirà più risorse in futuro in quest'area e le aziende tedesche sono risultate al primo posto con un 68% che pianifica tale incremento in termini di risorse.
www.01net.it

Un'azienda su due è vulnerabile - IlSoftware.it