¿Qué tan bien se comparan sus prácticas de seguridad de Linux en el desafiante entorno operativo actual? ¿Está siguiendo los procesos correctos para mantener los sistemas actualizados y protegidos contra las amenazas más recientes? Ahora puedes averiguarlo gracias a una investigación realizada de forma independiente por Ponemon Institute.
La investigación patrocinada por TuxCare buscó comprender mejor cómo las organizaciones administran actualmente la seguridad y la estabilidad de sus sistemas basados en Linux. Los resultados permiten a todas las organizaciones que operan sistemas basados en Linux comparar sus procesos con los de sus pares y las mejores prácticas.
Puede obtener una copia del informe completo AQUÍ si no puede esperar para ver los hallazgos, pero hemos resaltado los puntos clave a continuación si desea una vista previa.
Objetivos de investigación
Comprender el estado actual de la administración de seguridad de Enterprise Linux nunca ha sido tan imperativo. La cantidad de vulnerabilidades altas y críticas continúa creciendo significativamente cada año, y los exploits contra ellas se implementan cada vez más rápido.
TuxCare patrocinó anteriormente al Ponemon Institute para investigar cómo las organizaciones administraban la seguridad y la estabilidad de sus sistemas basados en Linux. Esta investigación fue de gran beneficio para las organizaciones que operan sistemas basados en Linux.
Ponemon actualizó la investigación para ver cómo está cambiando el panorama de la gestión de amenazas y brindar información sobre cómo las empresas han adaptado y perfeccionado sus prácticas. Además, los informes actualizados ofrecen una comprensión más profunda de los riesgos de seguridad y las estrategias de mitigación actualmente en vigor.
Los últimos hallazgos
Las organizaciones gastan una media de 3,5 millones de dólares al año en la supervisión de sus sistemas en busca de amenazas y vulnerabilidades y en la implementación de procesos de gestión de parches. Este costo para las empresas incluye el impacto en la productividad del tiempo de inactividad del sistema asociado con la aplicación de parches.
Las organizaciones dedican alrededor de 1075 horas a la semana a monitorear y aplicar parches a los sistemas. Esto incluye 340 horas de tiempo de inactividad del sistema mientras se aplican parches, lo que ejerce una presión significativa sobre los equipos de seguridad cuando el tiempo de inactividad afecta la productividad. De hecho, el 45% de los encuestados informaron que su organización no tolera el tiempo de inactividad de los parches. Este es un problema que las soluciones de parcheo en vivo pueden eliminar, por lo que el 76% de los encuestados han adoptado esta tecnología.
Sin embargo, la investigación encontró que, a pesar de esta inversión, los encuestados no confiaban completamente en su capacidad para encontrar y parchear rápidamente todas las vulnerabilidades críticas en sus sistemas para reducir los riesgos de seguridad a un nivel aceptable. Más del 56 % de los encuestados tardaron más de un mes en parchear las vulnerabilidades críticas y de alta prioridad cuando se dieron cuenta de que sus sistemas eran vulnerables. Además, el 5 % de los encuestados admitió haber tardado más de un año en aplicar parches críticos. Esto representa un empeoramiento de la situación de la investigación anterior y un mayor riesgo empresarial.
Todo el tiempo que un sistema tiene una vulnerabilidad sin parches, ese sistema es susceptible de explotación. La divulgación de vulnerabilidades incita a los atacantes a trabajar en métodos para explotar la falla y técnicas para buscar sistemas explotables. La aplicación rápida de parches no solo garantiza que sus sistemas estén seguros. También puede ser fundamental para cumplir con los requisitos reglamentarios.
Aún más notables fueron los hallazgos de que alrededor de un tercio de las organizaciones no son conscientes de su responsabilidad por la seguridad de los sistemas alojados en la nube, suponiendo que la empresa de alojamiento lo gestione. Muchos sistemas alojados en la nube sin administración de seguridad activa se basan en controles de seguridad predeterminados y suerte para evitar un ataque.
Conclusiones
Las organizaciones están en riesgo debido a la incapacidad de detectar y parchear las vulnerabilidades con la suficiente rapidez para todos los sistemas que son responsables de administrar. La investigación encontró que solo el 43% de los encuestados creen que tienen los recursos adecuados y la experiencia interna para parchear a tiempo. Además, los encuestados vieron como factores la falta de responsabilidad por la administración de parches y la asignación de responsabilidades fuera de las funciones de seguridad de TI.
La investigación también muestra un aumento en la automatización de las actividades diarias de administración del sistema. La estandarización y la repetibilidad de los procesos son factores positivos en la seguridad y estabilidad del sistema, además los encuestados que han implementado la automatización informaron un tiempo de respuesta de vulnerabilidad significativamente más rápido.
Para leer el informe completo y todos sus hallazgos detallados relacionados con Enterprise Linux Security, puede obtener su copia gratuita AQUÍ.