Attacchi informatici: troppe le aziende colpite

McAfee, azienda leader focalizzata sulla sicurezza, ha presentato una ricerca che rivela quanto le aziende non siano in grado di proteggersi adeguatamente contro le vulnerabilità di sicurezza. Quasi la metà delle aziende intervistate (45%) ritengono che la loro infrastruttura IT non è mai protetta al 100% contro vulnerabilità software e di rete.
Lo studio, condotto da Ipsos Research, ha preso in esame oltre 600 responsabili delle decisioni in ambito IT in aziende con oltre 250 dipendenti in Europa.

I principali risultati dell’indagine hanno rivelato che:

• Oltre un quarto (27%) degli intervistati ha affermato che sono necessarie 48 ore o più dal momento in cui viene rilasciata una patch a quando l'infrastruttura IT è totalmente protetta contro quella vulnerabilità. Uno su 5 (19%) afferma che è necessaria fino a una settimana.  
• Oltre un terzo (36%) delle aziende Europee non sanno quante patch hanno applicato nella loro azienda negli ultimi sei mesi.
• Il 58% dei professionisti IT intervistati non ha alcuna idea di quanto possa costare l’implementazione delle patch alla loro azienda
• Un professionista IT su cinque (20%) passa una o più ore al giorno alla ricerca di vulnerabilità e patch
• Il 45% degli intervistati non assegnano priorità a quali aree dell’azienda vadano implementate per prime le patch

In un ambiente con minacce informatiche sempre più sofisticate e veloci nel diffondersi e sistemi informatici più estesi e complessi che mai, la gestione delle patch è una delle principali preoccupazioni per molte grandi aziende. Durante il periodo necessario per rilasciare e implementare una patch in tutta l'azienda, tale organizzazione risulta vulnerabile a falle di sicurezza,  interruzioni di massa, minore produttività e infine la perdita di fiducia da parte dei clienti.

Sorprendentemente, l’indagine ha rivelato che molti professionisti IT sono all’oscuro di quante patch hanno implementato e quanto ciò costa alla loro azienda. Ciò nonostante IDC preveda che il mercato europeo del patch management raggiungerà 88 milioni di dollari entro il 2010.

Risulta chiaro, comunque, che la maggior parte delle aziende ritiene di dover dedicare più risorse alla gestione delle patch in futuro. Oltre la metà (54%) ha affermato che investirà più risorse in futuro in quest’area e le aziende tedesche sono risultate al primo posto con un 68% che pianifica tale incremento in termini di risorse.
Le aziende dovrebbero cercare di combinare un processo di gestione delle patch basato su priorità con soluzioni di blocco proattivo volte a proteggere una rete contro minacce note e sconosciute, fornendo quindi alle organizzazioni tempo aggiuntivo prezioso per ricercare e implementare le patch.