Een overgrote meerderheid (71 procent) van de IT- en security professionals vindt patching te complex, omslachtig en tijdrovend. 57 procent van hen zegt dat werken op afstand de complexiteit van patchbeheer vergrootte. Dit blijkt uit onderzoek van Ivanti.
De verwachtingen van gebruikers veranderden door de hoge snelheid van zakendoen, en dat heeft gevolgen voor IT. De snelle opkomst van werken op afstand heeft de digitale transformatie met zeven jaar versneld. We spreken tegenwoordig van een zogeheten Everywhere Workplace, waarin werknemers met verschillende apparaten toegang hebben tot bedrijfsnetwerken, gegevens en services. Daarnaast werken ze met elkaar samen vanaf verschillende locaties, wat het patchen en updaten van systemen bijzonder lastig maakt. Dat is een groot bedrijfsrisico, omdat ongepatchte kwetsbaarheden nog steeds een van de meest voorkomende infiltratiepunten zijn voor ransomware-aanvallen. Dit type aanvallen komt steeds vaker voor en heeft een destructieve impact op bedrijven van elke omvang.
WannaCry
Een van de bekendste ransomware-aanvallen is WannaCry uit 2017. De aanval versleutelde naar schatting meer dan 200.000 computers in 150 landen. Dit toont aan welke ernstige gevolgen het kan hebben wanneer patches niet zo snel mogelijk worden toegepast. De patch waarmee deze kwetsbaarheid ongedaan gemaakt kon worden bestond namelijk al enkele maanden voor de eerste aanval. Toch verzuimden veel organisaties deze patch te implementeren. En zelfs nu, vier jaar later, heeft tweederde van de bedrijven hun systemen nog steeds niet gepatcht. Mede hierdoor zijn organisaties over de hele wereld nog steeds het doelwit van WannaCry ransomware-aanvallen. Van januari tot maart 2021 was er een toename van 53 procent in het aantal organisaties dat werd getroffen door WannaCry ransomware.
Bezwaren tegen patchen
Het patchen van systemen met als doel om de blootstelling aan kwetsbaarheden en besmetting door ransomware tegen te gaan, wordt beperkt door de beschikbare bedrijfsmiddelen en zorgen over de bedrijfsvoering. 62 procent van de respondenten geeft aan dat patchen vaak een ondergeschikte rol heeft ten opzichte van hun andere taken. En 60 procent zegt dat patchen de workflow van gebruikers verstoort. Bovendien zegt 61 procent van de IT- en beveiligingsprofessionals dat line of business-eigenaren eens per kwartaal vragen om uitzonderingen. Of de onderhoudsactiviteiten uitstellen omdat hun systemen niet uit de lucht kunnen worden gehaald. Tegelijkertijd blijft de snelheid waarmee kwetsbaarheden worden omgezet in aanvallen toenemen. Het effect daarvan wordt versterkt door het slechte overzicht van en toezicht op de IT-middelen. Dit, door het steeds meer gedecentraliseerde personeelsbestand.
Risico’s beperken
Nu dreigingsactoren hun tactieken steeds geavanceerder maken en kwetsbaarheden als wapen inzetten, worstelen organisaties met het beperken van hun aanvalsoppervlak en manieren om patch- en herstelacties te versnellen. IT- en beveiligingsteams kunnen eenvoudigweg niet snel genoeg reageren. 53 procent zegt dat het organiseren en prioriteren van kritieke kwetsbaarheden het grootste deel van hun tijd in beslag neemt, gevolgd door het vinden van oplossingen voor mislukte patches (19 procent), het testen van patches (15 procent) en het coördineren met andere afdelingen (10procent). De talloze uitdagingen waarmee IT- en beveiligingsteams worden geconfronteerd als het op patchen aankomt, zou de reden kunnen zijn waarom 49 procent van de respondenten van mening is dat de huidige patchbeheerprotocollen van hun bedrijf er niet in slagen de risico’s effectief te beperken.
Op risico’s gebaseerde aanpak
Toonaangevende experts en analisten adviseren een op risico’s gebaseerde aanpak om zwakke plekken in kwetsbaarheden te identificeren en te prioriteren en vervolgens de herstelwerkzaamheden te versnellen. Het Witte Huis bracht onlangs een memo uit waarin organisaties worden aangemoedigd een risicogebaseerde beoordelingsstrategie te gebruiken om patchbeheer en cybersecurity tegen ransomware-aanvallen te versterken. Verder noemt Gartner risk-based vulnerability management als een van de belangrijkste security-projecten waar security en risk management professionals zich op moeten richten in 2021 om hun bedrijfswaarde te verhogen en risico’s te verlagen.
