Umfrage: Die hohe Zahl von Security-Updates bereitet Probleme

23. August 2018, 14:52
  • security
image

Die Standardformulierung bei Security-Updates lautet: "Ein Upgrade für Produkt X in der Version Z muss so schnell wie möglich erfolgen.

Die Standardformulierung bei Security-Updates lautet: "Ein Upgrade für Produkt X in der Version Z muss so schnell wie möglich erfolgen." In einer idealen Welt würde alles sofort gepatcht und alle hätten eine Sorge weniger.
Aber wie sieht es in der Praxis aus? Für den "2018 State of Software Distribution Report" hat die US-Firma Kollective die Realität erfragt.
Erste Erkenntnis (keine Überraschung): Software-Distribution ist für viele Unternehmen nicht ganz einfach. Und je mehr Endpoints involviert sind, desto schwieriger.
Zweite Erkenntnis (schon ein bisschen überraschend): Netzwerk-Bandbreite, Firmen-Richtlinien und/oder der Mangel an den nötigen Ressourcen verzögern das Ausliefern der Updates bei zehn bis 15 Prozent der Befragten. Bei fast 40 Prozent dauert das Testing sehr lange und dies mangels Budget und Manpower.
Dritte Erkenntnis (überraschend bis beunruhigend): Wenn denn wichtige Security-Updates verfügbar sind, dann können 81 Prozent der IT-Teams diese nicht sofort bereitstellen. Mindestens sieben Tage dauere die Wartezeit mehrheitlich. Die Regel ist gar ein Monat (27 Prozent der Firmen) oder noch länger (45 Prozent). Mehrere Monate Zeitspanne zwischen Publikation eines Security-Updates und dem Verteilen seien möglich. Dies gilt gerade bei Grossunternehmen.
In dieser Zeit könnten Hacker eine Lücke theoretisch auch ausnutzen.
Automatisieren? Nicht mit uns
Automatisierung wäre ein Ausweg, so die Studie. Aber, das wäre die vierte Erkenntnis, die Welt ist nicht ideal: Zwei Drittel der Unternehmen können laut eigenen Aussagen gar nicht automatisieren. Und 13 Prozent haben ihre Automatisierungsprojekte begraben und überlassen es den Mitarbeitern, die Security-Updates nach bestem Wissen und Gewissen zu verteilen.
So bilanzieren die Autoren denn: Es gibt zu viele Security-Updates zu rasch, diese stapeln sich dann und vergrössern das Problem nur noch.
Die Daten basieren laut Kollective auf einer Online- und Telefonumfrage, an welcher 260 IT-Entscheider aus Grossbritannien und USA teilgenommen haben. Der Report kann gegen Angabe von Namen und E-Mail heruntergeladen werden (PDF) und wirbt natürlich für Kollective, die eine Content-Delivery-Plattform auf dem Markt haben. (mag)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022