Share
Beitragsbild zu Schwachstellen, Software Sprawl und End-of-Life bereiten größte Sorge

Schwachstellen, Software Sprawl und End-of-Life bereiten größte Sorge

Flexera 2021 State of IT Visibility Report liefert Einblick in aktuelle ITAM-Strategien sowie Zahlen zu EOL/EOS und Software Vulnerabilities

IT-Asset-Daten entwickeln sich für Unternehmen mehr und mehr zur Grundvoraussetzung für sicheres und effektive Management von hybriden IT-Estates. Zu diesem Ergebnis kommt der 2021 State of IT Visibility Report von Flexera. Die Umfrage unter mehr als 300 IT-Verantwortlichen wirft einen Blick auf aktuelle IT-Asset-Management (ITAM)-Strategien und liefert Zahlen zu End-of-Life(EOL)-Anwendungen und Software Vulnerabilities.

Die rasante Evolution der Unternehmens-IT in den letzten eineinhalb Jahren hat zu einer hybriden Infrastruktur aus Cloud und On-Premise geführt, der es an Transparenz und Kontrolle fehlt. Die Herausforderungen sind gewachsen – insbesondere was das Management komplexer IT-Landschaften und damit verbundener Sicherheitsrisiken angeht. Daher überrascht es nicht, dass rund 50% der befragten Unternehmen Schwachstellen in ihren IT-Assets als derzeit größte Sorge betrachten. Dahinter folgen Software Sprawl, also die unkontrollierte Verbreitung und Nutzung von Anwendungen (23%), und das Produktlebenszyklus-Management (13%), einschließlich EOL-Management.

Die Mehrheit der IT-Verantwortlichen (71%) investiert bereits in Tools zur Normalisierung und Konsolidierung von IT-Asset-Daten – mit mäßigen Erfolg. In über der Hälfte der Unternehmen (56%) sind weniger als 50% der Bestandsdaten bereits normalisiert, keine Einschätzung möglich oder noch keine Prozesse implementiert. Und obwohl der Großteil der Befragten nach eigenen Angaben einen umfassenden Einblick in die IT besitzt, scheint sich diese Transparenz vor allem auf On-Premise Hardware (74%) und Software (68%) zu beschränken. Bei SaaS- und Cloud-Instanzen sinkt die Sichtbarkeit auf 41% bzw. 46%.

Die Lücken bei den IT-Asset-Daten spiegeln sich im EOL- und Software Vulnerability Management wider. In zwei Dritteln (67%) der Unternehmen befinden sich noch 30% oder weniger Hardware, die bereits ihr EOL/EOS erreicht hat. Auf Software-Seite sind in 73% der Unternehmen 30% oder weniger EOL-Anwendungen im Einsatz. 55% der Befragten patchen weniger als die Hälfte der Sicherheitslücken in ihren Anwendungen oder sind sich nicht sicher, was sie patchen.

„CIOs und IT-Manager können ihre IT-Infrastruktur nur dann effektiv schützen und managen, wenn sie einen vollständigen Überblick über alle Systeme und Anwendungen haben – in der Cloud und On-Premise“, erklärt Jim Ryan, Präsident und CEO von Flexera. „Umfassende, klare und leicht zugängliche Informationen zu jedem einzelnen Technologie-Asset sind entscheidend, um Abhängigkeiten zu verstehen und datengetriebene Entscheidungen hinsichtlich der Sicherheit, Kosten und Compliance treffen zu können. Auf dieser Grundlage lassen sich Prozesse im gesamten Unternehmen verbessern und zukunftsorientiert ausrichten.“

Die wichtigsten Zahlen im Überblick:

Der Blick auf aktuelle Zahlen aus der Flexera IT-Asset-Datenbank Technopedia und den Software Vulnerabilities von Flexera Secunia Research unterstreicht die Bedeutung von IT-Visibility für Unternehmen.

  • Software Vulnerabilities in 2020-2021: Insgesamt wurden 21.513 Schwachstellen in Anwendungen von über 274 Hersteller entdeckt. Davon werden rund 31% als „sehr kritisch“, 1,5% als „extrem kritisch“ eingestuft.
  • Time to Patch: Für 90% der Schwachstellen stand am Tag der Veröffentlichung ein Sicherheitsupdate verfügbar. Nur 4% aller Schwachstellen blieben länger als einen Tag angreifbar und wurden entweder über ein Hersteller-Patch oder einen Workaround zumindest teilweise behoben.
  • Zero-Day Vulnerabilities: Die Anzahl der im Jahr 2020 entdeckten Zero-Day-Schwachstellen ist mit 29 im Vergleich zum Vorjahr gestiegen (2019: 20). Betroffen waren insgesamt sieben Hersteller und 372 Software-Releases.
  • Schwachstellen in EOL/EOS-Assets nach Herstellern: Unter den Produkten, die 2020-2021 ihr EOL/EOS (End-of-Support) erreichten, fanden sich die meisten Schwachstellen bei Microsoft (35%), IBM (15%) und Atlassian (9%). Microsoft (1.288), Red Hat (184) und Mozilla (180) weisen zudem das größte Volumen an „sehr kritischen“ Schwachstellen auf.
  • Schwachstellen in EOL/EOS-Assets nach Kategorien: Die drei am stärksten gefährdeten Asset-Kategorien umfassen Betriebssysteme (46%), Produktivität (15%) und IT-Management (9%). Die Mehrheit der Vulnerabilities in Betriebssysteme (1038) wurde als „niedrig“ eingestuft. Nur 322 wurden als „sehr kritisch” bewertet.
  • Angriffsvektor für EOL/EOS: Fast drei Viertel (72%) der Angriffe auf veraltete und nicht mehr unterstützte Software erfolgte über Remote-Zugänge. Rund 20% der Angreifer versuchen über lokale Netzwerke Schwachstellen auszunutzen.

* Über den Report: Die Umfrage des State of IT Visibility Report wurde von April bis Mai 2021 durchgeführt. Dazu befragte Flexera mehr als 300 Technologieexperten weltweit. Zu den Teilnehmern zählen technische Führungskräfte, Manager und IT-Fachexperten aus Unternehmen und Organisationen unterschiedlicher Größe und Branchen. Die Mehrheit der befragten Unternehmen beschäftigt mehr als 10.000 Mitarbeiter. Daten zu Software-Lebenszyklus (EOL/EOS) stammen aus Technopedia, die IT-Asset-Datenbank von Flexera mit über 4,1 Millionen Assets. Zahlen zu Software Vulnerabilities wurden vom Flexera Secunia Research-Team zusammengestellt, das mehr als 65.000 Anwendungen, Appliances und Betriebssysteme nach Schwachstellen überprüft und bewertet.

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden