Σύμφωνα με νέα μελέτη, το μη ενημερωμένο λογισμικό θεωρείται πλέον η μεγαλύτερη απειλή ασφαλείας. Μεγαλύτερη μάλιστα ακόμα και από τους αδύναμους κωδικούς πρόσβασης, τις bring-your-own-device (BYOD) και τα μη ασφαλή USB sticks.
Το 27% των επιχειρήσεων δαπανούν, κατά μέσο όρο, τουλάχιστον ένα μήνα για να εγκαταστήσουν critical patches. Το ποσοστό αυξάνεται γύρω στο 45% για επιχειρήσεις με πάνω από 100.000 υπολογιστές. Την ίδια στιγμή, περίπου το 13% των μεγάλων επιχειρήσεων σταμάτησαν να διαχειρίζονται κεντρικά τα patches και ζήτησαν από τους υπαλλήλους τους να ενημερώνουν οι ίδιοι τους υπολογιστές τους.
Η έρευνα μέτρησε τις απαντήσεις 260 διευθυντών πληροφορικής και υπευθύνων λήψης αποφάσεων. Τα αποτελέσματα δείχνουν ότι δυστυχώς πολλές επιχειρήσεις αποτυγχάνουν πλήρως να ανταποκριθούν στις προϋποθέσεις για την σωστή ασφάλεια του δικτύου.
Το 37% των IT managers λένε ότι “η αποτυχία εγκατάστασης ενημερώσεων” είναι η μεγαλύτερη απειλή ασφάλειας για 2018, τοποθετώντας το μη ενημερωμένο λογισμικό στην κορυφή της πυραμίδας απειλών, πιο πάνω από τους αδύναμους κωδικούς πρόσβασης (33%), τις BYOA / BYOD (22%) και τα μη ασφαλή USB sticks (9%).
Οι ερευνητές διαπίστωσαν ότι η αποτυχία εγκατάστασης ενημερώσεων προέρχεται από τον συνδυασμό αργών διαδικασιών δοκιμών και την αδυναμία αυτοματοποίησης – δηλαδή έλλειψη υποδομής.
“Με τον αυξανόμενο αριθμό εφαρμογών που δεν ενημερώνονται, οι σημερινές επιχειρήσεις δημιουργούν τις δικές τους τρύπες ασφαλείας που είναι ανοιχτές σε επιθέσεις από χάκερ, botnets και κακόβουλο λογισμικό”, καταλήγει η έρευνα.
Άλλα ευρήματα περιλαμβάνουν:
- Το 66% των οργανισμών δεν μπορεί να αυτοματοποιήσει τη διανομή των patches
- Το 81% των ομάδων πληροφορικής αδυνατεί να εγκαταστήσει patches
- Το 52% των μεγάλων επιχειρήσεων χρειάζεται τουλάχιστον 7 ημέρες για να εγκαταστήσει critical patches στον οργανισμό
- Το 25% των εταιρειών καθυστερεί τις ενημερώσεις λόγω δικτυακών προβλημάτων
- Το 21% των IT managers λένε ότι δεν διαθέτουν τον προϋπολογισμό για την αναμόρφωση της IT υποδομής του οργανισμού
- Το 46% των ομάδων πληροφορικής δεν σκοπεύουν να διαχειριστούν ενημερώσεις αφήνοντας αυτή την εργασία στην Microsoft.
H Bitdefender λαμβάνοντας υπόψη όλα τα παραπάνω έχει δημιουργήσει μία λύση που μπορεί να βοηθήσει τις ομάδες πληροφορικής ξεπεράσουν πολύ εύκολα όλα τα εμπόδια εξασφαλίζοντας έτσι την επιτυχία διανομής των patches με ελάχιστο effort. Πιο συγκεκριμένα:
- H διαχείριση των patches γίνεται μέσα από την ίδια κονσόλα χωρίς να απαιτείται κάποιος διαφορετικός client
- Λεπτομερές inventory των διαθέσιμων patches με links παραπομπής στη σελίδα του vendor για πλήρη ενημέρωση για το καθένα
- Δυνατότητα μη εγκατάστασης κάποιου patch ή ακόμα και απεγκατάστασης patches
- Ύπαρξη reporting για πλήρη ενημέρωση αναφορικά με την εγκατάσταση των patches στον οργανισμό
- Αυτοματοποίηση της διαδικασίας με δυνατότητα διαχωρισμού διαδικασίας διανομής των critical και non critical patches
- Δυνατότητα διανομής των patches από συγκεκριμένα τερματικά εντός δικτύου διασφαλίζοντας έτσι μείωση του internet traffic
- Υποστήριξη όλων των WindowsOS & Office εφαρμογών καθώς και τουλάχιστον δύο χιλιάδων 3rd party windows εφαρμογών