Почти треть крупных предприятий тратит не менее месяца на установку жизненно важных апдейтов, а в 45% случаев не укладывается и в 30-дневный срок. Таковы результаты опроса, проведенного компанией Kollective среди 260 IT-директоров организаций из США и Великобритании. Большая часть респондентов знает о рисках, связанных с использованием непропатченного ПО, однако не имеет возможности ускорить процесс доставки обновлений.

Как утверждают исследователи, 34% организаций испытывают проблемы с оперативной установкой новых версий программных продуктов, а среди компаний с парком из более 100 тыс. компьютеров таких уже около половины. Большинство опрошенных поддерживают свою инфраструктуру при помощи систем централизованного обновления, однако 13% предприятий полагаются лишь на «ручные» апдейты силами своих сотрудников.

Руководители IT-подразделений считают использование уязвимых версий программных продуктов наиболее серьезной угрозой в сфере информационной безопасности — за этот вариант проголосовали 37% опрошенных. Еще 33% отметили в качестве главной проблемы слишком простые пароли, а 22% — подключение сотрудниками собственных устройств к корпоративной сети. Среди слабых сторон также назывались незащищенные USB-накопители и устаревшее оборудование.

Главной причиной, которая мешает оперативной установке важных обновлений, специалисты назвали необходимость тестирования каждого патча после его публикации. Четверть опрошенных заявила, что сложности связаны с масштабом работы, а еще 13% сослались на внутренние регламенты предприятия. Проблемы с инфраструктурой и низкую пропускную способность сети отметили 12% и 10% респондентов.

Возможным решением проблемы медленной доставки обновлений является внедрение программно-определяемых сетей, однако эта технология занимает лишь седьмое место в списке приоритетов IT-директоров на период до 2020 года. Специалистов более заботят вопросы создания облачных хранилищ, применения искусственного интеллекта и машинного обучения. Опрошенные также озабочены переходом на Windows 10 и разработкой стандартов унифицированных коммуникаций.

Между тем, уязвимости нулевого дня в корпоративном ПО могут стать причиной как финансовых, так и репутационных потерь. В прошлом году компания Equifax допустила утечку личных данных 143 млн жителей США из-за устаревшей версии фреймворка Apache Struts. Апдейт, закрывающий критический баг CVE-2017-5638, вышел за несколько месяцев до атаки, однако специалисты кредитного бюро так и не нашли время установить его.

Категории: Аналитика, Главное, Кибероборона