По данным исследования, проведенного «Информзащитой», 83% компаний не осуществляют своевременный патчинг программного обеспечения. Основной причиной, указанной 48% респондентов, является вероятность сбоев, возникающих в процессе обновления. Кроме того, 44% участников опроса подчеркнули нехватку квалифицированных специалистов и времени, а 38% упомянули об отсутствии возможности протестировать обновление.
Ситуация усугубляется низким уровнем импортозамещения в российском бизнесе. Как сообщает «Информзащита», около половины компаний заменили западные решения на отечественные, однако отсутствие поддержки от иностранных вендоров приводит к тому, что программное обеспечение остается устаревшим и уязвимым. Отказ от своевременных обновлений создает серьезные проблемы в области информационной безопасности.
Эксперты «Информзащиты» предупреждают, что в 2024 году порядка 30% успешных атак хакеров начинались с уязвимостей в ПО, оставленных без внимания. «Время между выходом обновления и его установкой – самое опасное», – отметил Анатолий Песковский, руководитель направления анализа защищенности в центре мониторинга и противодействия кибератакам IZ:SOC. Злоумышленники могут изучить, какие уязвимости закрывает вендор, и атаковать те компании, которые еще не установили патчи.
Для повышения защитных мер «Информзащита» предлагает компаниям следить за выходом обновлений и проводить тестирования, чтобы убедиться в совместимости нового патча с существующим программным обеспечением. Внедрение обновлений должно осуществляться поэтапно, что позволяет минимизировать время простоя бизнеса и оперативно устранять уязвимости.
В случае нехватки кадров и ресурсов для тестирования, компании могут обратиться к специализированным ИБ-компаниям, которые помогут с обеспечением безопасного патчинга. На данный момент, средняя продолжительность простоя из-за сбоев в ИТ-системах в российских компаниях возросла на 20% и составляет четыре часа. Стоимость инцидентов в области программного обеспечения может достигать 2 миллионов рублей, что подчеркивает важность своевременных обновлений.