Истина где-то ниже
Август 27, 2018

Крупные компании месяцами не устанавливают важные патчи

Очень плохоПлохоСреднеХорошоОчень хорошо (Еще нет голосов, оставьте первым)
Загрузка...

Почти треть крупных предприятий тратит не менее месяца на установку жизненно важных апдейтов, а в 45% случаев не укладывается и в 30-дневный срок. Таковы результаты опроса, проведенного компанией Kollective среди 260 IT-директоров организаций из США и Великобритании. Большая часть респондентов знает о рисках, связанных с использованием непропатченного ПО, однако не имеет возможности ускорить процесс доставки обновлений.

Как утверждают исследователи, 34% организаций испытывают проблемы с оперативной установкой новых версий программных продуктов, а среди компаний с парком из более 100 тыс. компьютеров таких уже около половины. Большинство опрошенных поддерживают свою инфраструктуру при помощи систем централизованного обновления, однако 13% предприятий полагаются лишь на «ручные» апдейты силами своих сотрудников.

Руководители IT-подразделений считают использование уязвимых версий программных продуктов наиболее серьезной угрозой в сфере информационной безопасности — за этот вариант проголосовали 37% опрошенных. Еще 33% отметили в качестве главной проблемы слишком простые пароли, а 22% — подключение сотрудниками собственных устройств к корпоративной сети. Среди слабых сторон также назывались незащищенные USB-накопители и устаревшее оборудование.

Главной причиной, которая мешает оперативной установке важных обновлений, специалисты назвали необходимость тестирования каждого патча после его публикации. Четверть опрошенных заявила, что сложности связаны с масштабом работы, а еще 13% сослались на внутренние регламенты предприятия. Проблемы с инфраструктурой и низкую пропускную способность сети отметили 12% и 10% респондентов.

Возможным решением проблемы медленной доставки обновлений является внедрение программно-определяемых сетей, однако эта технология занимает лишь седьмое место в списке приоритетов IT-директоров на период до 2020 года. Специалистов более заботят вопросы создания облачных хранилищ, применения искусственного интеллекта и машинного обучения. Опрошенные также озабочены переходом на Windows 10 и разработкой стандартов унифицированных коммуникаций.

Между тем, уязвимости нулевого дня в корпоративном ПО могут стать причиной как финансовых, так и репутационных потерь. В прошлом году компания Equifax допустила утечку личных данных 143 млн жителей США из-за устаревшей версии фреймворка Apache Struts. Апдейт, закрывающий критический баг CVE-2017-5638, вышел за несколько месяцев до атаки, однако специалисты кредитного бюро так и не нашли время установить его.

Источник: https://threatpost.ru/big-companies-update-software-with-month-delay/27901/