Quão bem suas práticas de segurança do Linux se comparam no ambiente operacional desafiador de hoje? Você está seguindo os processos corretos para manter os sistemas atualizados e protegidos contra as ameaças mais recentes? Agora você pode descobrir graças à pesquisa realizada de forma independente pelo Ponemon Institute.
A pesquisa patrocinada pela TuxCare procurou entender melhor como as organizações estão gerenciando atualmente a segurança e a estabilidade de seus sistemas baseados em Linux. Os resultados permitem que todas as organizações que operam sistemas baseados em Linux avaliem seus processos em relação aos seus pares e às melhores práticas.
Você pode obter uma cópia do relatório completo AQUI (em inglês) se não puder esperar para ver as descobertas, mas destacamos as principais conclusões abaixo se você quiser uma prévia.
Objetivos de pesquisa
Compreender o estado atual do gerenciamento de segurança do Enterprise Linux nunca foi tão imperativo. O número de vulnerabilidades altas e críticas continua a crescer significativamente a cada ano, e as explorações contra elas estão sendo implantadas cada vez mais rápido.
A TuxCare patrocinou anteriormente o Ponemon Institute para pesquisar como as organizações gerenciavam a segurança e a estabilidade de seus sistemas baseados em Linux. Essa pesquisa foi de enorme benefício para organizações que operam sistemas baseados em Linux.
A Ponemon atualizou a pesquisa para ver como o cenário de gerenciamento de ameaças está mudando e fornece informações sobre como as empresas adaptaram e refinaram suas práticas. Além disso, os relatórios atualizados oferecem uma compreensão mais profunda dos riscos de segurança e das estratégias de mitigação atualmente em vigor.
As últimas descobertas
As organizações gastam em média US$ 3,5 milhões anualmente monitorando seus sistemas em busca de ameaças e vulnerabilidades e implementando processos de gerenciamento de patches. Esse custo para as empresas inclui o impacto na produtividade do tempo de inatividade do sistema associado à aplicação de patches. As organizações gastam cerca de 1.075 horas monitorando e corrigindo sistemas por semana. Isso inclui 340 horas de inatividade do sistema durante a aplicação de patches, pressionando significativamente as equipes de segurança quando o tempo de inatividade afeta a produtividade. Na verdade, 45% dos entrevistados relataram que sua organização não tem tolerância para o tempo de inatividade de patches.
Esse é um problema que as soluções de patching ao vivo podem eliminar, por isso 76% dos entrevistados adotaram essa tecnologia.
No entanto, a pesquisa descobriu que, apesar desse investimento, os entrevistados não estavam completamente confiantes em sua capacidade de encontrar e corrigir rapidamente todas as vulnerabilidades críticas em seus sistemas para reduzir os riscos de segurança a um nível aceitável. Mais de 56% dos entrevistados levaram mais de um mês para corrigir vulnerabilidades críticas e de alta prioridade quando perceberam que seus sistemas estavam vulneráveis. Além disso, 5% dos entrevistados admitiram levar mais de um ano para aplicar patches críticos. Isso representa um agravamento da situação em relação à pesquisa anterior e aumento do risco do negócio.
O tempo todo um sistema tem uma vulnerabilidade não corrigida, esse sistema é suscetível à exploração. A divulgação de vulnerabilidades leva os invasores a trabalhar em métodos para explorar a falha e técnicas para verificar sistemas exploráveis. A aplicação de patches rápida não apenas garante que seus sistemas estão seguros. Também pode ser fundamental para atender aos requisitos regulatórios.
Ainda mais notáveis foram as descobertas de que cerca de um terço das organizações não estão cientes de sua responsabilidade pela segurança dos sistemas hospedados na nuvem, assumindo que a empresa de hospedagem o gerenciou. Muitos sistemas hospedados em nuvem sem gerenciamento de segurança ativo contam com controles de segurança padrão e sorte para evitar um ataque.
Conclusões
As organizações estão em risco devido à incapacidade de detectar e corrigir vulnerabilidades com rapidez suficiente para todos os sistemas que são responsáveis pelo gerenciamento. A pesquisa descobriu que apenas 43% dos entrevistados acreditam ter recursos adequados e experiência interna para correção oportuna. Além disso, os entrevistados perceberam a falta de responsabilidade pelo gerenciamento de patches e atribuição de responsabilidades fora das funções de segurança de TI como fatores.
A pesquisa também mostra um aumento na automação para as atividades diárias de gerenciamento de sistemas. A padronização e a repetibilidade dos processos são fatores positivos na segurança e estabilidade do sistema, além disso, os entrevistados que implementaram a automação relataram um tempo de resposta de vulnerabilidade significativamente mais rápido.
Fonte: THN
