12.03.2025 Новости, Безопасность83% компаний не проводят патчинг программного обеспечения вовремя. Среди основных причин бизнес называет возможность сбоев из-за патчинга (48% опрошенных), нехватку квалифицированных специалистов и времени (44%), отсутствие возможности протестировать обновление (38%). Другая проблема с патчингом заключается в относительно невысоком уровне импортозамещения в российском бизнесе. По оценкам «Информзащиты», около 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится все более уязвимым. Эксперты «Информзащиты» указывают, что отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей. По данным интегратора, в 2024 году порядка 30% инцидентов, в результате которых хакерам удалость достичь цели, начинались с проникновения через уязвимости в ПО, значительная часть из которых не были вовремя устранены. «Самым опасным является время между выходом обновления и патчингом программного обеспечения, так как злоумышленники могут изучить, какие уязвимости устранил вендор, и атаковать через них те компании, которые еще не установили патчи», — отметил руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский. Эксперты «Информзащиты» отмечают, что в патчинге программного обеспечения есть несколько важных элементов. Во-первых, необходимо ...
читать далее.
