fbpx
Октябрь 21, 2019 4:34 | alina |

Исследование показывает, что управление обновлениями и исправлениями — ключевое направление совершенствования на большинстве предприятий малого и среднего бизнеса.

Киберпреступники часто используют недостатки в неактуальном программном обеспечении, чтобы взломать организацию, как в случае заражения WannaCry 2017 года и масштабного инцидента Equifax в 2018 году. Возможно, именно поэтому, предприятия, управляющие исправлениями не централизовано, являются ключевыми целями хакеров. И, согласно недавнему опросу, малые и средние предприятия особенно подвержены нарушениям данных, при использовании такого способа атаки.
Повышение безопасности является высшим приоритетом ИТ для 57% малых и средних предприятий, по сравнению с 54% в 2018 году и 40% в 2017 году, согласно опросу, проведенному компанией по управлению инфраструктурой Kaseya.

Результаты опроса показали, что 32% компаний-респондентов пострадали от нарушения безопасности за последние пять лет, а 10% пострадали от нарушения только в прошлом году. И почти 61% респондентов, которые столкнулись с нарушениями безопасности в прошлом году, также пострадали от перебоев в работе.
Многие из опрошенных согласились с тем, что управление обновлениями и исправлениями является основной областью для улучшения, поскольку злоумышленники часто используют уязвимости в неактуальном ПО, чтобы закрепиться в ИТ-инфраструктуре.

Только 42% респондентов автоматизируют или планируют автоматизировать управление исправлениями и обновлениями, в результате чего 58% уязвимы к атакам, использующим не обновленные системы. Аналогичным образом, только 42% контролируют стороннее программное обеспечение и применяют критические исправления в течение 30 дней, что снова оставляет большое открытое окно для киберпреступников.

«Учитывая, что серьезные нарушения безопасности часто являются результатом несвоевременного обновления, автоматическое обновление является важной областью для улучшения защиты более чем для половины респондентов», — сказали исследователи.

Коммерческие решения Bitdefender, в том числе предназначенные для малого и среднего бизнеса, защищают от уязвимостей как без исправлений, так и с нулевым днем, рассматривая методы взлома, используемые злоумышленниками. Bitdefender GravityZone предлагает автоматизированное управление обновлениями и исправлениями, что дает ИТ-администраторам уверенность в том, что ни одна конечная точка не остается уязвимой для атак вредоносных программ или постоянных угроз (APT).


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.