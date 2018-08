Umfrage: Die hohe Zahl von Security-Updates bereitet Probleme

Automatisieren? Nicht mit uns

Die Standardformulierung bei Security-Updates lautet: "Ein Upgrade für Produkt X in der Version Z muss so schnell wie möglich erfolgen." In einer idealen Welt würde alles sofort gepatcht und alle hätten eine Sorge weniger.Aber wie sieht es in der Praxis aus? Für den "2018 State of Software Distribution Report" hat die US-Firma Kollective die Realität erfragt.Erste Erkenntnis (keine Überraschung): Software-Distribution ist für viele Unternehmen nicht ganz einfach. Und je mehr Endpoints involviert sind, desto schwieriger.Zweite Erkenntnis (schon ein bisschen überraschend): Netzwerk-Bandbreite, Firmen-Richtlinien und/oder der Mangel an den nötigen Ressourcen verzögern das Ausliefern der Updates bei zehn bis 15 Prozent der Befragten. Bei fast 40 Prozent dauert das Testing sehr lange und dies mangels Budget und Manpower.Dritte Erkenntnis (überraschend bis beunruhigend): Wenn denn wichtige Security-Updates verfügbar sind, dann können 81 Prozent der IT-Teams diese nicht sofortbereitstellen. Mindestens sieben Tage dauere die Wartezeit mehrheitlich. Die Regel ist gar ein Monat (27 Prozent der Firmen) oder noch länger (45 Prozent). Mehrere Monate Zeitspanne zwischen Publikation eines Security-Updates und dem Verteilen seien möglich. Dies gilt gerade bei Grossunternehmen.In dieser Zeit könnten Hacker eine Lücke theoretisch auch ausnutzen.Automatisierung wäre ein Ausweg, so die Studie. Aber, das wäre die vierte Erkenntnis, die Welt ist nicht ideal: Zwei Drittel der Unternehmen können laut eigenen Aussagen gar nicht automatisieren. Und 13 Prozent haben ihre Automatisierungsprojekte begraben und überlassen es den Mitarbeitern, die Security-Updates nach bestem Wissen und Gewissen zu verteilen.So bilanzieren die Autoren denn: Es gibt zu viele Security-Updates zu rasch, diese stapeln sich dann und vergrössern das Problem nur noch.Die Daten basieren laut Kollective auf einer Online- und Telefonumfrage, an welcher 260 IT-Entscheider aus Grossbritannien und USA teilgenommen haben. Der Report kann gegen Angabe von Namen und E-Mail heruntergeladen werden (PDF) und wirbt natürlich für Kollective, die eine Content-Delivery-Plattform auf dem Markt haben. (mag)