Statistik om softwareopdateringer for 2019: Almindelig praksis og sårbarheder

This post is also available in: English

Spekulerer du på software patchings statistikker, og hvad der er den aktuelle situation med opdateringer? Det er her du finder alle relevante data, så snart eksperter afslører dem, samt statistikker baseret på vores egne kundedata.

Jeg vil fortsætte med at opdatere denne liste over softwareopdateringsstatistikker med jævne mellemrum, så det er lettere at se både nødvendigheden af ​​at opdatere og hvor godt virksomheder over hele verden gør det (eller ikke gør det).

Vanskeligheder og forsinkelser ved anvendelse af program patching stadig uden tvivl en af ​​de største trusler for virksomheder i dag. Apps og software, der mangler den seneste opdatering, er nogle af de nemmeste mål for enhver hacker, der ønsker at infiltrere en organisation.

Antivirus is no longer enough to keep an organization’s systems secure.

Heimdal® Threat Prevention - Endpoint

Is our next gen proactive shield that stops unknown threats before they reach your system.

• Machine learning powered scans for all incoming online traffic;
• Stops data breaches before sensitive info can be exposed to the outside;
• Advanced DNS, HTTP and HTTPS filtering for all your endpoints;
• Protection against data leakage, APTs, ransomware and exploits;

Try it for FREE today 30-day Free Trial. Offer valid only for companies.

Eksperter siger det igen og igen, men folk har svært ved at komme til de uendelige softwareopdateringer. Det er både et spørgsmål om prioritering og et spørgsmål om vanskeligheder (i mangel af et værktøj, der med succes kan automatisere programrettelse).

Så her er de vigtigste sandheder om opdateringer, og hvordan vi anvender dem eller ikke gør det. Jeg har inddelt software patching statistikken for de seneste år i sektioner, der vedrører opførsel eller fænomener

Hvorfor softwarepatching er vigtig, i statistikker og data:

• 80% af virksomheder, der havde et databrud eller en mislykket kontrol, kunne have forhindret det ved at opdatere rettidigt eller foretage konfigurationsopdateringer – Voke Media-undersøgelse, 2016.
• Efter et sikkerhedsbrud eller mislykket kontrol tog næsten halvdelen af ​​virksomhederne (46%) længere tid end 10 dage om at afhjælpe situationen og anvende programrettelser, fordi det kan være vanskeligt at installere opdateringer i hele organisationen – Voke Media-undersøgelse, 2016.
• Ødelæggende malware og ransomware, som kunne være blevet forhindret ved programrettelse af software til tiden: WannaCry, NotPetya, SamSam.
• 20% af alle sårbarheder forårsaget af ikkeopdateret software klassificeres som højrisiko eller kritisk – Edgescan Stats Report, 2018.
• Den gennemsnitlige tid for organisationer til at lukke en opdaget sårbarhed (forårsaget af ikkeopdateret software og apps) er 67 dage – Edgescan Stats Report, 2018
• 18% af alle sårbarheder på netværksniveau er forårsaget af ikkeopdateret applikationer – Apache, Cisco, Microsoft, WordPress, BSD, PHP osv. – Edgescan Stats Report, 2018.
• 37% af organisationerne indrømmede, at de ikke engang scanner for sårbarheder – Ponemon Report, 2018.
• 58% af organisationerne kører på ‘legacy systems’, der ikke længere understøttes med programrettelser, men som stadig ville være for dyre at erstatte i den nærmeste fremtid – 0patch Survey Report, 2017.
• 64% af organisationerne siger, at de planlægger at ansætte flere mennesker i sårbarhedsreaktionsteamet, selvom den gennemsnitlige andel allerede er 28, hvilket repræsenterer ca. 29% af alle menneskelige ressourcer i sikkerhed – Ponemon State of Vulnerability Report, 2018.
• Dette er stadig noget, der er kendt i branchen som ‘patching paradokset’ – ansættelse af flere mennesker vil ikke gøre softwaresårbarheder lettere at håndtere – Ponemon State of Vulnerability Report, 2018.
• Microsoft rapporterer, at de fleste af deres kunder infiltreres gennem sårbarheder, der havde patches frigivet for mange år siden – Microsofts Security Intelligence Report, 2015.
• Siden 2002 er det samlede antal softwaresårbarheder vokset år for år med tusinder. Toppåret ser ud til at have været 2018 for nu, men tallene stiger fortsat – ENISA-rapport fra 2018.

Hvorfor er softwareopdatering så vanskelig?

Hovedårsagen til, at det er vanskeligt at opdaterer, er at manuelle opdateringer (eller koordinering af opdateringerne manuelt) tager en grusom mængde tid.

I henhold til Ponemon Institute-undersøgelsen for 2018:

• Mere end halvdelen af ​​alle virksomheder (55%) siger, at når det kommer til at bruge mere tid manuelt på at navigere i de forskellige involverede processer end faktisk at opdatere sårbarheder;
• I gennemsnit tager det 12 dage for holdene at koordinere for at anvende en patch på alle enheder;
• De fleste virksomheder (61%) mener, at de er ulemper ved at stole på manuelle processer til anvendelse af softwarepatches;
• Næsten to tredjedele af alle virksomheder (65%) siger, at det i øjeblikket er for svært for dem at beslutte rigtigt om prioritetsniveauet for hver softwarepatch (også kaldet hvilken opdatering er af afgørende betydning og bør anvendes først).

I betragtning af at det ikke giver mening for de fleste organisationer at have virkelig veluddannede sikkerhedseksperter på deres lønningsliste, er det fornuftigt at have vanskeligheder ved prioritering af programrettelser. I det bedste scenario definerer sikkerheds- og it-fagfolk prioriteter blot ved at følge CVSS-scoringen. Selvom denne score for patch-vigtighed er pålidelig, er de organisationer, der implementerer automatisering af softwarepatches, stadig bedre stillet både hvad angår sikkerhed og tidsforbrug.

Hvorfor vælger virksomheder at forsinke anvendelse af softwarepatches og opdateringer?

Det er ikke kun fordi at det er svært, nogle ledere ønsker ikke at anvende programrettelserne.

Organisationer er ikke bare sen på den med at anvende programrettelser, fordi det tager tid; nogle ledere er tilbageholdende med at anvende programrettelserne af andre grunde. I henhold til 0patch-undersøgelsesrapport, 2017:

• 88% siger at de ville anvende patches hurtigere, hvis de havde mulighed for hurtigt at fjerne opdateringen igen hvis nødvendigt;
• 79% siger, at afkobling af sikkerhedsrettelser fra de funktionelle apparater ville hjælpe dem med at anvende sikkerhedsrettelser hurtigere;
• 72% af lederne er bange for at anvende sikkerhedsrettelser med det samme, fordi de kunne ‘ødelægge ting’;
• 52% af lederne siger, at de ikke ønsker de funktionalitetsændringer, der følger med sikkerhedspatching.

Endnu mere bekymrende er, at ikke alle er opmærksomme på, hvor farligt det kan være at udskyde. En af de mest forvirrende statistikker om programopdatering af det forløbne år kommer fra Ponemon Institute-rapporten for 2019, igen. Ifølge dem er kun 39% af organisationerne opmærksomme på, at faktiske overtrædelser er knyttet til kendte sårbarheder.

Naturligvis er det, at ikke ønske besværet med at opdatere software eller systemer en legitim holdning, men det en meget farlig holdning. Det er kun besværligt, hvis du planlægger at opdatere det alene manuelt.

Vores egne software patching statistikker:

Vi har hundreder af tusinder af virksomheds endpoints, der holdes sikre og ajourførte gennem vores patch management-automatiseringsløsning, Heimdal™ Patch & Asset Management. Selvom vores hurtige svar- og implementeringstider giver os mulighed for at holde dem alle opdateret i en meget højere sats sammenlignet med branchens benchmarks, er der stadig interessante indsigter, der kan indhentes fra vores data.

Dette kan vi prale med:

• En ny patch når til de endpoints der er sikret med vores patch-management system inden for 4 timer, siden det blev lanceret (hvis edpointet er tilgængeligt for at modtage det);
• Ved automatisk at anvende programrettelserne lukker X-Ploit Resilience-teknologien effektivt alle mulige systemsårbarheder i et virksomhedsmiljø, hvilket effektivt fjerner ca. 85% af alle de mulige angrebsvektorer;
• I øjeblikket dækker X-Ploit Resilience patch management system 112 af den mest almindelige software og apps, hvor flere apps og software føjes til listen hvert år.

Og det er dette her, vi og vores kunder har brug for at arbejde sammen om for en endnu bedre ydelse:

• I løbet af de sidste 3 måneder, tog det vores erhvervskunder et stykke tid, at anvende de programrettelser, vi stillede til rådighed gennem vores system (dette kan enten skyldes mangel på aktivitet på endpoints eller en bevidst beslutning om at udskyde), men stadig til en hastighed 4 gange hurtigere end det globale gennemsnit.

Afsluttende:

Hvis der er en ting, som de nyeste softwareopdateringsstatistikker afspejler, er det, at feltet kan være meget ikke-homogent. Nogle organisationer reagerer hurtigt på programrettelser, men det tager lang tid for dem at anvende dem eller anvende dem i forkert rækkefølge. Andre har komplicerede tildelingsprocedurer, men når en patch er indstillet til at blive anvendt, går den hurtigt. Nogle anvender kun kritiske systemopdateringer og afviser helt andre programrettelser for at undgå ændringer i funktionalitet, selvom det udsætter dem for en vis risiko.

Hovedpunkterne er, at uanset hvad din organisations unikke holdning er, ved vi, at patches kan være overvældende på en eller anden måde. Det er grunden til, at vi udnytter teknologiens skaleringskraft for at hjælpe med at holde vores kunder dækket af alle, softwarepatches og uden problemer.

Vores Heimdal™ Patch & Asset Management håndterer alle softwareopdateringer og programrettelser inden for 4 timer siden deres lancering, den kører tavs i baggrunden uden afbrydelser. Du kan indstille det og glemme det, som vi gerne siger det, eller indstille et par præferencer (som retten til at ekskludere opdateringer fra en app eller kategori, eller blive spurgt, før du anvender en patch på alle endpoints i din organisation, eller muligheden for at distribuere og opdaterer din egen brugerdefinerede software gennem platformen).