Το "μη" ενημερωμένο λογισμικό θεωρείται πλέον η μεγαλύτερη απειλή ασφαλείας
Σύμφωνα με νέα μελέτη, το μη ενημερωμένο λογισμικό θεωρείται πλέον η μεγαλύτερη απειλή ασφαλείας. Μεγαλύτερη μάλιστα ακόμα και από τους αδύναμους κωδικούς πρόσβασης, τις bring-your-own-device (BYOD) και τα μη ασφαλή USB sticks.
Σύμφωνα με νέα μελέτη, το μη ενημερωμένο λογισμικό θεωρείται πλέον η μεγαλύτερη απειλή ασφαλείας. Μεγαλύτερη μάλιστα ακόμα και από τους αδύναμους κωδικούς πρόσβασης, τις bring-your-own-device (BYOD) και τα μη ασφαλή USB sticks.
Το 27% των επιχειρήσεων δαπανούν, κατά μέσο όρο, τουλάχιστον ένα μήνα για να εγκαταστήσουν critical patches. Το ποσοστό αυξάνεται γύρω στο 45% για επιχειρήσεις με πάνω από 100.000 υπολογιστές. Την ίδια στιγμή, περίπου το 13% των μεγάλων επιχειρήσεων σταμάτησαν να διαχειρίζονται κεντρικά τα patches και ζήτησαν από τους υπαλλήλους τους να ενημερώνουν οι ίδιοι τους υπολογιστές τους. Η έρευνα μέτρησε τις απαντήσεις 260 διευθυντών πληροφορικής και υπευθύνων λήψης αποφάσεων. Τα αποτελέσματα δείχνουν ότι δυστυχώς πολλές επιχειρήσεις αποτυγχάνουν πλήρως να ανταποκριθούν στις προϋποθέσεις για την σωστή ασφάλεια του δικτύου. Το 37% των IT managers λένε ότι “η αποτυχία εγκατάστασης ενημερώσεων” είναι η μεγαλύτερη απειλή ασφάλειας για 2018, τοποθετώντας το μη ενημερωμένο λογισμικό στην κορυφή της πυραμίδας απειλών, πιο πάνω από τους αδύναμους κωδικούς πρόσβασης (33%), τις BYOA / BYOD (22%) και τα μη ασφαλή USB sticks (9%). Οι ερευνητές διαπίστωσαν ότι η αποτυχία εγκατάστασης ενημερώσεων προέρχεται από τον συνδυασμό αργών διαδικασιών δοκιμών και την αδυναμία αυτοματοποίησης – δηλαδή έλλειψη υποδομής. “Με τον αυξανόμενο αριθμό εφαρμογών που δεν ενημερώνονται, οι σημερινές επιχειρήσεις δημιουργούν τις δικές τους τρύπες ασφαλείας που είναι ανοιχτές σε επιθέσεις από χάκερ, botnets και κακόβουλο λογισμικό”, καταλήγει η έρευνα.
Άλλα ευρήματα περιλαμβάνουν:
– Το 66% των οργανισμών δεν μπορεί να αυτοματοποιήσει τη διανομή των patches
– Το 81% των ομάδων πληροφορικής αδυνατεί να εγκαταστήσει patches
– Το 52% των μεγάλων επιχειρήσεων χρειάζεται τουλάχιστον 7 ημέρες για να εγκαταστήσει critical patches στον οργανισμό
– Το 25% των εταιρειών καθυστερεί τις ενημερώσεις λόγω δικτυακών προβλημάτων
– Το 21% των IT managers λένε ότι δεν διαθέτουν τον προϋπολογισμό για την αναμόρφωση της IT υποδομής του οργανισμού
– Το 46% των ομάδων πληροφορικής δεν σκοπεύουν να διαχειριστούν ενημερώσεις αφήνοντας αυτή την εργασία στην Microsoft.
πηγή: https://bitdefender.gr/
