Flexera 2021 State of IT Visibility Report: Schwachstellen, Software Sprawl und End-of-Life

Einblick in aktuelle ITAM-Strategien sowie Zahlen zu EOL/EOS und Software Vulnerabilities

Hamburg, 22. Juni 2021 – IT-Asset-Daten entwickeln sich für Unternehmen mehr und mehr zur Grundvoraussetzung für sicheres und effektive Management von hybriden IT-Estates. Zu diesem Ergebnis kommt der 2021 State of IT Visibility Report von Flexera. Die Umfrage unter mehr als 300 IT-Verantwortlichen wirft einen Blick auf aktuelle IT-Asset-Management(ITAM)-Strategien und liefert Zahlen zu End-of-Life(EOL)-Anwendungen und Software Vulnerabilities.

Die rasante Evolution der Unternehmens-IT in den letzten eineinhalb Jahren hat zu einer hybriden Infrastruktur aus Cloud und On-Premise geführt, der es an Transparenz und Kontrolle fehlt. Die Herausforderungen sind gewachsen – insbesondere was das Management komplexer IT-Landschaften und damit verbundener Sicherheitsrisiken angeht. Daher überrascht es nicht, dass rund 50% der befragten Unternehmen Schwachstellen in ihren IT-Assets als derzeit größte Sorge betrachten. Dahinter folgen Software Sprawl, also die unkontrollierte Verbreitung und Nutzung von Anwendungen (23%), und das Produktlebenszyklus-Management (13%), einschließlich EOL-Management.

Die Mehrheit der IT-Verantwortlichen (71%) investiert bereits in Tools zur Normalisierung und Konsolidierung von IT-Asset-Daten – mit mäßigen Erfolg. In über der Hälfte der Unternehmen (56%) sind weniger als 50% der Bestandsdaten bereits normalisiert, keine Einschätzung möglich oder noch keine Prozesse implementiert. Und obwohl der Großteil der Befragten nach eigenen Angaben einen umfassenden Einblick in die IT besitzt, scheint sich diese Transparenz vor allem auf On-Premise Hardware (74%) und Software (68%) zu beschränken. Bei SaaS- und Cloud-Instanzen sinkt die Sichtbarkeit auf 41% bzw. 46%.

Die Lücken bei den IT-Asset-Daten spiegeln sich im EOL- und Software Vulnerability Management wider. In zwei Dritteln (67%) der Unternehmen befinden sich noch 30% oder weniger Hardware, die bereits ihr EOL/EOS erreicht hat. Auf Software-Seite sind in 73% der Unternehmen 30% oder weniger EOL-Anwendungen im Einsatz. 55% der Befragten patchen weniger als die Hälfte der Sicherheitslücken in ihren Anwendungen oder sind sich nicht sicher, was sie patchen.

„CIOs und IT-Manager können ihre IT-Infrastruktur nur dann effektiv schützen und managen, wenn sie einen vollständigen Überblick über alle Systeme und Anwendungen haben – in der Cloud und On-Premise“, erklärt Jim Ryan, Präsident und CEO von Flexera. „Umfassende, klare und leicht zugängliche Informationen zu jedem einzelnen Technologie-Asset sind entscheidend, um Abhängigkeiten zu verstehen und datengetriebene Entscheidungen hinsichtlich der Sicherheit, Kosten und Compliance treffen zu können. Auf dieser Grundlage lassen sich Prozesse im gesamten Unternehmen verbessern und zukunftsorientiert ausrichten.“

Die wichtigsten Zahlen im Überblick:
Der Blick auf aktuelle Zahlen aus der Flexera IT-Asset-Datenbank Technopedia und den Software Vulnerabilities von Flexera Secunia Research unterstreicht die Bedeutung von IT-Visibility für Unternehmen.

– Software Vulnerabilities in 2020-2021: Insgesamt wurden 21.513 Schwachstellen in Anwendungen von über 274 Hersteller entdeckt. Davon werden rund 31% als „sehr kritisch“, 1,5% als „extrem kritisch“ eingestuft.

– Time to Patch: Für 90% der Schwachstellen stand am Tag der Veröffentlichung ein Sicherheitsupdate verfügbar. Nur 4% aller Schwachstellen blieben länger als einen Tag angreifbar und wurden entweder über ein Hersteller-Patch oder einen Workaround zumindest teilweise behoben.

– Zero-Day Vulnerabilities: Die Anzahl der im Jahr 2020 entdeckten Zero-Day-Schwachstellen ist mit 29 im Vergleich zum Vorjahr gestiegen (2019: 20). Betroffen waren insgesamt sieben Hersteller und 372 Software-Releases.

– Schwachstellen in EOL/EOS-Assets nach Herstellern: Unter den Produkten, die 2020-2021 ihr EOL/EOS (End-of-Support) erreichten, fanden sich die meisten Schwachstellen bei Microsoft (35%), IBM (15%) und Atlassian (9%). Microsoft (1.288), Red Hat (184) und Mozilla (180) weisen zudem das größte Volumen an „sehr kritischen“ Schwachstellen auf.

– Schwachstellen in EOL/EOS-Assets nach Kategorien: Die drei am stärksten gefährdeten Asset-Kategorien umfassen Betriebssysteme (46%), Produktivität (15%) und IT-Management (9%). Die Mehrheit der Vulnerabilities in Betriebssysteme (1038) wurde als „niedrig“ eingestuft. Nur 322 wurden als „sehr kritisch“ bewertet.

– Angriffsvektor für EOL/EOS: Fast drei Viertel (72%) der Angriffe auf veraltete und nicht mehr unterstützte Software erfolgte über Remote-Zugänge. Rund 20% der Angreifer versuchen über lokale Netzwerke Schwachstellen auszunutzen.

Flexera unterstützt Führungskräfte Transparenz und Kontrolle über die Technologie-Assets ihres Unternehmens zu behalten. On-Premise oder Cloud – Flexera ermöglicht es Unternehmen, wichtige IT-Erkenntnisse in konkrete Maßnahmen umzusetzen. Mit einem Portfolio an integrierten Lösungen für beispiellose Einblicke in IT-Assets, Ausgabenoptimierung und Flexibilität, können Unternehmen ihren technologischen Ressourcen optimieren, das volle Potential ihrer IT ausschöpfen und Geschäftsprozesse beschleunigen. Seit über 30 Jahren engagieren sich mehr als 1.300 Flexera-Mitarbeiter weltweit für mehr als 80.000 Kunden.

Firmenkontakt
Flexera Software GmbH
Thomas Flütsch
Paul-Dessau-Straße 8
DE-22761 Hamburg
+49 40 788 9990
flexera@lucyturpin.com
http://www.flexera.de

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
+49 89 417761-16
flexera@lucyturpin.com
http://www.lucyturpin.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.