Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Исследователи из Института Понемона провели анализ того, как организации управляют безопасностью и стабильностью своих систем на базе Linux. Результаты исследования помогут организациям, использующим системы на базе Linux, сравнить свои процессы с аналогами и лучшими практиками.

Организации ежегодно тратят в среднем $3,5 млн на мониторинг своих систем на наличие угроз и уязвимостей и внедрение процессов управления исправлениями. Каждую неделю организации тратят около 1075 часов на мониторинг и исправление систем. Это включает 340 часов простоя системы во время применения исправлений, что создает значительную нагрузку на группы безопасности и влияет на производительность. По словам 45% респондентов, их организации не приемлют простой производительности ради установки исправлений.

Несмотря на инвестиции, респонденты не были полностью уверены в своей способности быстро найти и исправить все критические уязвимости в своих системах и снизить риски безопасности до приемлемого уровня. Более 56% респондентов потратили больше месяца на исправление критических и опасных проблем. Кроме того, у 5% респондентов на установку критических исправлений ушло больше года.

Около трети организаций не осознают своей ответственности за безопасность систем, размещенных в облаке. Многие облачные системы без активного управления безопасностью полагаются на элементы управления безопасностью по умолчанию и удачу.

Организации подвергаются риску из-за неспособности достаточно быстро обнаруживать и исправлять уязвимости для всех систем, за управление которыми они несут ответственность. Как показали результаты исследования, только 43% респондентов считают, что у них есть достаточные ресурсы и опыт для своевременной установки исправлений.