Laut einem neuen Tripwire-Bericht über Trends im Schwachstellenmanagement ist jedes vierte Unternehmen Opfer ungepatchter Straftaten aufgrund ungepatchter Schwachstellen geworden. Das Unternehmen befragte 340 Informationssicherheitsexperten und stellte fest, dass 24 % der weltweiten Unternehmen von Schwachstellen aufgrund unbereinigter Schwachstellen betroffen waren, wobei die Rate in Europa mit 34 % sogar noch höher ist. Das Schwachstellenmanagement beginnt mit der Sichtbarkeit der Angriffsfläche, und der Tripwire-Bericht ergab, dass 59 % der globalen Unternehmen die Ankunft neuer Hardware und Software in ihren Netzwerken innerhalb von Minuten erkennen können. Std. Dieser manuelle Aufwand hat sich jedoch für viele Unternehmen als schwierig erwiesen, und fast die Hälfte (47 %) gab an, dass weniger als die Hälfte ihrer Assets automatisch erkannt werden, wobei 13 % davon nicht einmal Lösungen zur automatischen Erkennung verwenden. .
Nicht behobene Schwachstellen
Um Schwachstellen in der Angriffsfläche zu bewerten, gaben 88 % der Befragten an, dass sie Schwachstellenscans durchführen. Die Untersuchungen von Tripwire ergaben jedoch, dass Unternehmen Schwachstellen mehr oder weniger effektiv angehen. Der Einsatz authentifizierter Scans hat sich im Vergleich zu einem früheren Bericht verbessert: 63 % gaben an, dass sie jetzt authentifizierte Scans als Teil ihrer Schwachstellenbewertung durchführen. Allerdings führt mehr als ein Drittel (39 %) immer noch nicht die wöchentlichen Scans durch, wie von den Industriestandards empfohlen. Laut dem Tripwire-Bericht geben 16 % der US-Unternehmen an, Schwachstellenbewertungen durchzuführen, um Compliance- oder andere Anforderungen zu erfüllen, obwohl dieser Anteil bei europäischen Unternehmen höher ist (21 %). Tim Erlin, Vizepräsident für Produktmanagement und Strategie bei Tripwire, erklärte, warum Unternehmen häufiger nach Schwachstellen suchen sollten, unter anderem: „Wie Sie Schwachstellen in Ihrer Umgebung bewerten, ist wichtig, wenn Sie Ihr Risiko effektiv reduzieren wollen. Wenn Sie keine Leistung erbringen.“ Wenn Sie authentifizierte Schwachstellenscans durchführen oder keinen Agenten verwenden, geben Sie nur ein unvollständiges Bild des Schwachstellenrisikos in Ihrer Umgebung ab, und wenn Sie nicht ausreichend nach Schwachstellen suchen, verpassen Sie auch neu entdeckte Schwachstellen Vermögenswerte, die dazu neigen, sich mit dem Netzwerk zu verbinden und wieder zu trennen, wie zum Beispiel Laptops unterwegs.“