È ora di investire sulla gestione del patching

Con un post su Twitter, lunedì 22 marzo Microsoft ha annunciato che l’aggiornamento dei Server Exchange per correggere le vulnerabilità ProxyLogon ha raggiunto il 92% dei sistemi. La notizia può sembrare rassicurante, ma non lo è.

Gli attacchi basati su ProxyLogon, una combinazione di quattro vulnerabilità che consentono di sottrarre tutti i dati contenuti nei server Exchange, hanno infatti provocato danni gravissimi e, al di là dell’ultimo dato, tutta la vicenda evidenzia una serie di mancanze nel mondo IT e, in particolare, nel nostro paese. Per raggiungere questo risultato, le aziende a livello globale hanno impiegato più di tre settimane. Un periodo di tempo in cui gli attacchi si sono moltiplicati, mietendo un numero impressionante di vittime (60.000 solo nella prima manciata di giorni) e provocando una vera emergenza. Tutto questo mentre gli aggiornamenti di sicurezza per contrastare ProxyLogon erano disponibili.

Nella classifica dei paesi con il numero maggiore di sistemi vulnerabili spicca, purtroppo, l’Italia. Stando ai dati riportati dai ricercatori, la scorsa settimana nel nostro paese c’erano ancora 3.700 Server Exchange esposti su Internet e vulnerabili all’attacco. L’Italia risultava quinta in classifica per numero di attacchi subiti. Insomma: anche (e soprattutto) nel nostro paese, le aziende faticano ancora a introdurre le procedure e gli strumenti di gestione degli aggiornamenti in grado di garantire una protezione adeguata dei sistemi in casi di emergenze come quelle di ProxyLogon. E la prossima volta potrebbe andare anche peggio…