Einführung in den State of Enterprise Linux Security Report

Die Vorschriften zur Cybersicherheit werden immer strenger und die Risiken nehmen zu. Haben Sie sich jemals gefragt, wie die IT-Prozesse Ihres Unternehmens im Vergleich zu anderen abschneiden? Werden Ihre Systeme rechtzeitig gepatcht, oder gehören Sie zu den meisten Unternehmen, die mehr als einen Monat brauchen, um Patches für bekannte Schwachstellen bereitzustellen?

Da Cybersicherheitsprobleme immer häufiger auftreten und Bedrohungsakteure immer raffinierter werden, war es noch nie so wichtig wie heute, den aktuellen Stand des Linux-Sicherheitsmanagements in Unternehmen zu kennen. Nach der erfolgreichen Veröffentlichung unseres Berichts über Schwachstellenmanagement im letzten Jahr hat TuxCare in Zusammenarbeit mit dem Ponemon Institute eine aktualisierte Version entwickelt, die ein tieferes Verständnis der Sicherheitsrisiken und der aktuellen Strategien zur Risikominderung für Unternehmen bietet. So wie die Risiken global sind und potenziell jedes Unternehmen betreffen können, kann der Austausch von Wissen darüber, wie Unternehmen mit Sicherheit umgehen, die nötigen Erkenntnisse liefern, um die richtigen Strategien zu entwickeln und zu implementieren - oder Bereiche zu identifizieren, in denen Ihr Unternehmen möglicherweise Defizite hat und es nicht einmal bemerkt.

Einige der Ergebnisse waren wirklich unerwartet. In einer Branche, in der die Sensibilisierung für Schwachstellen ein grundlegender Prozess ist und die Reaktion auf solche Schwachstellen in der Bereitstellung von Patches besteht, war es beeindruckend festzustellen, dass über 56 % der Unternehmen mehr als vier Wochen brauchen, um Patches für bekannte wichtige oder kritische Schwachstellen bereitzustellen. Dies wäre schon zu den besten Zeiten ein besorgniserregendes Zeichen, aber in der aktuellen Cybersicherheitsumgebung ist es noch wichtiger, darüber nachzudenken. Welche Schritte können unternommen werden, um diese Situation zu verbessern? Wenn man Systeme über einen so langen Zeitraum ungeschützt lässt, ist das eine Katastrophe.

Bemerkenswert ist auch, dass etwa ein Drittel der Unternehmen sich nicht bewusst ist, dass die Sicherheit der in der Cloud gehosteten Systeme immer noch in ihrer Verantwortung liegt. Diese Lücke kann ein falsches Sicherheitsgefühl hervorrufen und dazu beitragen, dass ein großer Teil der Systeme in einer Sicherheitslücke verbleibt, in der nur die Bedrohungsakteure auf sie schauen.

Positiv zu vermerken ist, dass die zunehmende Automatisierung nicht mehr nur in den Schlagzeilen, sondern auch in der täglichen Arbeit der IT-Teams zu finden ist. Die damit einhergehende Standardisierung und Wiederholbarkeit von Prozessen ist ein Segen, der mit manuellen Verfahren nur schwer zu erreichen wäre.

Diese und viele andere interessante Aspekte im Zusammenhang mit der Sicherheit von Enterprise Linux finden Sie im vollständigen Bericht, den Sie HIER finden können.