Patch in azienda: l’improvvisazione non ripaga

Secondo quanto emerso dallo studio di Aberdeen Gruop, è il 75% la percentuale delle aziende che possono contare su un sistema di gestione delle patch. Un metodo che riduce, ma non azzera del tutto, il rischio di incidenti e interruzioni di operatività IT.

La soluzione? Trend Micro suggerisce il patching virtuale grazie a Deep Security.
Come emerso dal report, la gestione delle patch è l’elemento fondamentale per il successo, ma, da solo, non in grado di salvaguardare le prestazioni dei sistemi IT: l’esito positivo o negativo di una vulnerabilità dipende non solo dal fatto che l’azienda applichi le patch, ma anche da come le si applica.
I vendor non riescono a stare al passo con le sempre crescenti vulnerabilità e minacce: infatti nel 2011, come riporta Trend Micro (citando fonti di settore), solo per il 58% delle vulnerabilità identificate, i vendor hanno rilasciato la patch nel giorno stesso della segnalazione; Per oltre un terzo dei casi, il 36%, la patch non è stata rilasciata prima di mesi, almeno fino al marzo di quest’anno.
Mediamente, per ciascun singolo episodio di sospensione dell’operatività IT, il costo del danno economico è di 130mila dollari, ma si sale a 640mila se si verifica una perdita o divulgazione di dati sensibili. Lo studio suggerisce l’importanza di strategie di gestione delle patch realmente efficaci; come nel “guadagnare più tempo” con il patching virtuale: metodo che consente alle imprese la gestione dei problemi di sicurezza all’interno delle loro applicazioni.
Attraverso alcuni controlli di compensazione, questa tecnica crea uno scudo di protezione dietro cui l’azienda può valutare, pianificare, collaudare ed affrontare le minacce e vulnerabilità secondo le tempistiche scelte.
Grazie allo studio di Trend Micro, viene messo in luce come le imprese più avanzate siano due volte più inclini a usare il patching virtuale (57%), rispetto alle organizzazioni meno performanti (26%).

“Il patching virtuale può rappresentare un grande valore sia operativo, sia finanziario per un’azienda”, spiega Derek Brink, vice president e research fellow for IT security di Aberdeen Group. “Tra i numerosi vantaggi, questa tecnica offre alle aziende il livello di flessibilità necessario per distribuire le patch secondo tempistiche personalizzate e aiuta a mitigare i costi legati ai downtime non pianificati, che possono facilmente raggiungere cifre di decine di migliaia di dollari l’ora”.

La proposta di Trend Micro in questo campo si chiama Deep Security ed utilizza il patching virtuale per proteggere server cloud, fisici e virtuali e desktop virtuali da vulnerabilità note e exploit zero-day, senza onerosi interventi di emergenza.

Contattaci per avere maggiori informazioni