Laut einem neuen Bericht bleiben mindestens 20 % der Endpunkte von Unternehmen nach Abschluss der Behebung ungepatcht, was bedeutet, dass ein Fünftel der Computer immer noch eine beträchtliche Anzahl von Legacy-Schwachstellen aufweist, die jederzeit ausgenutzt werden könnten.
Die Studie mit über 800 IT-Fachleuten der Action1 Corporation zeigt, dass 10 % der Unternehmen in der Vergangenheit Opfer eines Datenschutzverstoßes geworden sind 12 Monate, wobei 47 % der Sicherheitsverletzungen auf bekannte Sicherheitslücken zurückzuführen sind.
Endpoints bleiben aufgrund von Laptop-Abschaltungen oder Aktualisierungsfehlern ständig ungepatcht. Darüber hinaus priorisieren 38 Prozent der Unternehmen Sicherheitslücken nicht, während 40 Prozent mehr als einen Monat brauchen, um bekannte Schwachstellen zu beheben (davon brauchen 24 Prozent mehr als drei Monate). Darüber hinaus zeigt die Studie, dass 48 Prozent der Unternehmen die Effektivität ihrer Bemühungen zur Behebung von Schwachstellen nicht bewerten.
Phishing ist der häufigste Angriffsvektor, von dem 49 Prozent der Befragten berichten, und 54 Prozent der Opfer hatten ihre Daten durch Ransomware verschlüsselt. Besorgniserregend ist auch, dass 30 % der Unternehmen angeben, dass sie mehr als einen Monat brauchen, um bekannte Schwachstellen zu erkennen.
“Die Lücken in den Phasen der Erkennung und Priorisierung des Schwachstellenmanagements deuten darauf hin, dass der tatsächliche Anteil ungepatchter Endpunkte viel höher sein könnte. Organisationen müssen eine effektive Kommunikation auf allen Ebenen sicherstellen, um diese Lücken zu schließen, Automatisierung zu implementieren und Cyber-Resilienz aufzubauen”, sagt Alex Vovk, CEO und Mitbegründer von Action1.”Andernfalls riskieren wir ein weiteres Jahr mit kostspieligen Verstößen.”
Der vollständiger Bericht ist auf der Website von Action1 verfügbar.
Bildnachweis: billiondigital/depositphotos.com