Gli attacchi informatici sono in continuo aumento, come testimoniato continuamente dai report sul tema, e non è certo una novità. Così come non stupisce constatare che i software non vengono aggiornati come dovrebbero con le patch di sicurezza rese disponibili all’indomani della scoperta di vulnerabilità. Una ricerca condotta da Ponemon Institute per conto di ServiceNow ha constatato, attraverso le risposte di circa tremila professionisti di cybersicurezza (di società ubicate in Australia, Francia, Germania, Giappone, Olanda, Nuova Zelanda, Regno Unito, Singapore e Stati Uniti), che quest’anno gli attacchi rivolti alle aziende sono aumentati numericamente del 17% rispetto al 2018, oltre a essere diventati mediamente più gravi.

 

E non solo: sul totale delle violazioni, sei su dieci hanno sfruttato vulnerabilità per le quali erano già disponibili patch, che però l’azienda non si era preoccupata di installare. A corollario di questa negligenza, il fatto che quest’anno per il campione dei tremila intervistati  i downtime siano aumentati in media del 30% proprio a causa del ritardo nel patching delle vulnerabilità.

 

Ma perché, allora, i responsabili di sicurezza non si preoccupano di “mettere una toppa” (è il caso di dirlo) adottando con tempismo i correttivi software disponibili? Dalle interviste sembrano emergere problemi di gestione e di tempo da dedicare a queste attività, che d’altra parte con il moltiplicarsi dei software e dei servizi in uso diventa via via più impegnativa. Per il futuro, il 69% degli intervistati ha pianificato di assumere nuovo personale (in media cinque persone, ma dipende dalla dimensione aziendale) da decidere al patching, e queste nuove risorse costeranno in media 600mila euro all’anno. C’è poi un’altra questione strettamente operativa, cioè il fatto (segnalato da tre persone su quattro) che i sistemi e le applicazioni critiche non possano essere messi offline per ricevere prontamente le patch, dovendo garantire continuità alle operazioni o ai servizi dell’azienda.

 

Va infine considerato il tema della collaborazione con gli altri reparti o colleghi. L’88% degli intervistati ha affermato che è meglio interfacciarsi con altri dipartimenti per risolvere le criticità che causano ritardi nell’installazione delle patch. Ritardi non brevi: in media, di 12 giorni. Per una percentuale decisamente alta, il 76%, un problema è la mancanza di una visione comune fra il team di cybersicurezza e il team IT aziendale.

 

“Lo studio mostra come le vulnerabilità siano una preoccupazione crescente per i Cio e i Cio”, commenta Antonio Rizzi, senior manager, solution consulting di ServiceNow. “Le aziende hanno visto aumentare i downtime del 30% a causa del patching delle vulnerabilità e questo danneggia i clienti, i dipendenti e il brand. Molte aziende hanno la motivazione per risolvere questa sfida, ma lottano per utilizzare al meglio le proprie risorse per un vulnerability management più efficace. I team che investono nell’automazione e nel migliorare le interazioni tra l’IT e la security rafforzeranno la sicurezza in tutta l’azienda”.