Společnost GFI Software zveřejnila výsledky svého lokálního průzkumu zaměřeného na problematiku softwarových aktualizací. Podle tohoto průzkumu podceňuje softwarové aktualizace až 85 % českých SMB podniků a jen 15 % nezaznamenává v souvislosti s patch managementem žádné problémy. Většina podniků má dobře ošetřeny aktualizace softwaru Microsoft, typicky Windows či Office, nicméně podceňuje „záplatování“ softwaru třetích stran, typicky Adobe, Google či Mozilla.
Podle organizace National Vulnerability Database, která sleduje globální zranitelnosti softwarových systémů, jsou dlouhodobě nejzranitelnější aplikace, několikanásobně více než operační systémy či hardwarové systémy. K nejzranitelnějším aplikacím se řadí webové prohlížeče, Java a aplikace zdarma od Adobe jako Flash Player, Reader, Shockwave Player či AIR. A právě na tento software se soustřeďuje pozornost hackerů, kteří se snaží prostřednictvím bezpečnostních děr napadnout počítače a podnikovou síť.
Klíčová zjištění:
- S problémy nedostatečně prováděných softwarových aktualizací se často setkává 23 % českých SMB společností, ojediněle 62 % a vůbec 15 % firem;
- hlavní překážky správně prováděného patch managementu ve firmách jsou nedostatečné povědomí o problematice (54 %), obavy, že po aktualizaci nebude něco fungovat (46 %) a vysoká cena specializovaných nástrojů (41 %);
- z nástrojů pro patch management zákazníci využívají převážně služby WSUS (46 %) a Windows Update (43 %).
„Tam, kde dobře fungují automatizované aktualizace, jako například u operačních systémů, je úroveň zranitelnosti nižší,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Problém nastává u aplikací třetích stran, kde uživatelé často aktualizaci manuálně zamítnou a tím vystaví svůj počítač a celou firemní síť možným útokům. Řešením jsou centralizované nástroje, které jsou jednak schopny s pomocí simulovaných útoků vyhodnotit zranitelnost infrastruktury a jednak administrátorům umožňují automaticky instalovat aktualizace na jednotlivé počítače bez potřeby zásahu uživatele.“