Badanie wykonane na zlecenie McAfee przez Ipsos Research przeprowadzono wśród ponad 600 decydentów w firmach europejskich zatrudniających co najmniej 250 pracowników. Celem badań było lepsze zrozumienie podejścia firm do zarządzania plikami naprawczymi, czyli tzw. „łatkami” systemowymi – jednego z największych wyzwań z zakresu ochrony systemów informatycznych w dużych firmach.
Najważniejsze wnioski wskazują, że:
– Ponad jedna czwarta (27%) uczestników badań stwierdziło, że zastosowanie przygotowanej przez zespół informatyczny “łatki” usuwającej ważną słabość systemu zabiera co najmniej 48 godzin. Jedna piąta (19%) stwierdziła, że czas ten może wynosić tydzień lub dłużej.
– Ponad jedna trzecia (36%) europejskich firm nie ma pojęcia, ile “łatek” systemowych zastosowali w swoim systemie w okresie ostatnich 6 miesięcy
– 58% informatyków nie miało pojęcia ile kosztuje ich firmy aplikowanie “łatek” na systemy
– Jeden na pięciu (20%) informatyków spędza co najmniej godzinę dziennie pracując nad lukami w systemach i “łatkami”
– 45% uczestników badania nie priorytetyzuje kolejności, w jakiej należy stosować „łatki” systemowe ze względu na wagę systemu dla działalności firmy
Biorąc pod uwagę, że zagrożenia informatyczne pojawiają się coraz szybciej i są coraz bardziej skomplikowane, a zarazem coraz większe i bardziej rozbudowane są atakowane systemy informatyczne, zarządzanie plikami naprawczymi w postaci „łatek” dla wielu firm systemowych stanowi poważne wyzwanie. W czasie pomiędzy przygotowaniem pliku naprawczego, a pełnym jego upowszechnieniem w całej organizacji firma jest wystawiona na ataki grożące sforsowaniem ochrony systemowej, utrudnieniami w dostępie do systemu, obniżeniem produktywności oraz utratą zaufania klientów.
Intensywny proces
Rozpowszechnianie plików naprawczych to proces skomplikowany. W przypadku dużych firm może on wymagać wielu dni badań, testowania i aplikowania. Badania firmy McAfee ujawniają skalę zasobów przypisywanych do zadań zarządzania plikami naprawczymi – 20% uczestników badania spędza co najmniej godzinę dziennie pracując nad plikami naprawczymi i elementami systemu narażonymi na ataki. We Włoszech w prawie jednej trzeciej firm (31%) właśnie tyle czasu pracownicy spędzają na zadaniach dotyczących plików naprawczych, podczas gdy w Niemczech odsetek ten wynosi 24%. Co dziesiąty europejski informatyk spędza 240 godzin rocznie pracując nad analizą obszarów systemu narażonych na ataki. Jest to czas równoważny pięciu tygodniom pracy.
Coraz dłuższy czas potencjalnego zagrożenia
Zanim nastąpi pełne rozpowszechnienie plików naprawczych, firmy są potencjalnie narażone na atak. Ponad jedna czwarta badanych firm z Europy przyznała, że czasu od przygotowania do pełnego wdrożenia pliku naprawczego wynosił co najmniej 48 godzin. Jedna piąta firm (19%) przyznaje, że czas ten może wynosić nawet tydzień lub dłużej. Okres, w którym firma wystawiona jest na atak, trwa najdłużej we Francji, gdzie ponad jedna czwarta (27%) firm biorących udział w badaniu wymaga co najmniej tygodnia na pełne wdrożenie plików naprawczych.
Koszty zarządzania plikami naprawczymi
Co zaskakujące, badanie wykazało, że wielu informatyków nie ma pojęcia, ile plików naprawczych rozpowszechniają i jakie koszty ponosi firma w tym obszarze. Liczba rozpowszechnianych plików naprawczych jest tak wielka, że ponad jedna trzecia (36%) podmiotów uczestniczących w badaniu w całej Europie nie miała pojęcia ile plików przygotowano w ciągu poprzednich 6 miesięcy, zaś 58% nie wiedziało, jakie były koszty przygotowania plików. Warto pamiętać, że IDC prognozuje, iż europejski rynek zarządzania plikami naprawczymi wart będzie w 2010 roku 88 milionów dolarów.
Wyraźnie widać natomiast, że większość firm uważa, iż w przyszłości powinny przeznaczyć większe zasoby na zarządzanie plikami naprawczymi. Ponad połowa (54%) stwierdziła, że w przyszłości zainwestuje większe nakłady w tym obszarze. Na pierwszym miejscu znalazły się tu firmy niemieckie, spośród których 68% planuje zwiększenie nakładów.
Priorytety ochrony
Biorąc pod uwagę coraz bardziej rozbudowane zagrożenia systemów informatycznych oraz ograniczone zasoby, firmy wymagają zdefiniowania strategii zarządzania plikami naprawczymi, która będzie adekwatna do rzeczywistego obrazu sytuacji. Celem tego podejścia musi być określenie kluczowych aktywów biznesowych firmy oraz zapewnienia im ochrony w pierwszej kolejności. Badanie firmy McAfee wykazuje, że firmy europejskie przyjmują tę strategię coraz częściej – 45% badanych firm określa priorytety stosowania plików naprawczych. Jednak badanie wskazuje także, że znaczna część firm nie koncentruje zasobów na ochronie swoich kluczowych aktywów przed atakami.
Firmy powinny nadawać priorytety w procesie zarządzania plikami ochronnymi oraz stosować proaktywne rozwiązania blokujące, broniące sieć zarówno przed znanymi, jak i nowymi zagrożeniami, zapewniając sobie dodatkowy czas na badanie i rozpowszechnianie plików naprawczych.
Zgodność
Zarządzanie plikami naprawczymi jest dla firm kluczowym zagadnieniem, ponieważ może wpływać na zgodność z przepisami takimi, jak np. ustawa Sarbannes Oxley, HIPPA czy MiFID. Brak ochrony systemów z wykorzystaniem najnowszych plików naprawczych może mieć poważne implikacje w świetle tych regulacji. Badanie wykazało, że większość organizacji podjęło odpowiednie kroki – 82% pytanych zapewniało o zgodności polityki zarządzania plikami naprawczymi z obowiązującymi przepisami.
Informacje docierające do nas z dużych firm są czytelne – zarządzanie plikami naprawczymi jest dla nich poważnym problemem. – stwierdził John Parker, dyrektor ds. produktów prewencyjnych w McAfee EMEA. Firmy są wystawione na ataki, ponieważ pliki naprawcze są publikowane zbyt często, jak na możliwości szybkiego i bezpiecznego wdrożenia ich przez firmy. Jedynym rozwiązaniem zmniejszającym ryzyko jest połączenie zarządzania plikami naprawczymi ze ścisłym określaniem priorytetów oraz rozwiązaniami obejmującymi proaktywną prewencję.
