Среди основных причин бизнес называет возможность сбоев из-за патчинга (48% опрошенных), нехватку квалифицированных специалистов и времени (44%), отсутствие возможности протестировать обновление (38%). Другая проблема с патчингом заключается в относительно невысоком уровне импортозамещения в российском бизнесе.
По оценкам "Информзащиты", около 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится все более уязвимым.
Эксперты указывают, что отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей. По данным интегратора, в 2024 году порядка 30% инцидентов, в результате которых хакерам удалость достичь цели, начинались с проникновения через уязвимости в ПО, значительная часть из которых не были вовремя устранены.
В патчинге программного обеспечения есть несколько важных элементов. Во-первых, необходимо вовремя отследить выход обновления, так как это позволит сократить наиболее опасный период атак между выходом патча и его внедрением. Во-вторых, необходимо провести тестирование обновления. Дело в том, что новый патч может оказаться несовместим с другим ПО. Например, в 2024 году Windows вышел из строя у миллионов пользователей из-за обновления для ПО от ИБ-компании CrowdStrike. Тестирование позволяет выяснить, существуют ли несовместимости, найти решения для них или сообщить об ошибках вендору. В-третьих, внедрение необходимо проводить поэтапно. Это позволит не ждать периода плановых технических работ, а оперативно устранить проблемы в программном обеспечении без необходимости останавливать операционную деятельность.
Источник: vedomosti.ru
Изображение от freepik