83% компаний не обновляют ПО вовремя

83% компаний не проводят патчинг (обновление) программного обеспечения вовремя. Главной причиной отказа от своевременного обновления 48% респондентов назвали возможные сбои. Также в компаниях отметили нехватку квалифицированных специалистов и времени (44%), отсутствие возможности протестировать обновление (38%), сообщили в «Информзащите». 

Другая проблема с патчингом заключается в невысоком уровне импортозамещения в российском бизнесе. По данным «Информзащиты», примерно 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется и становится более уязвимым. 

Эксперты «Информзащиты» рассказали, что отказ от своевременных обновлений ведет к проблемам в области информационной безопасности из-за уязвимостей в системе. Так, в 2024 году около 30% успешных атак хакеров начинались с проникновения через уязвимости в ПО, большая часть из которых не были вовремя устранены. 

«Самым опасным является время между выходом обновления и патчингом программного обеспечения, так как злоумышленники могут изучить, какие уязвимости устранил вендор, и атаковать через них те компании, которые еще не установили патчи», – сказал руководитель направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский. 

Эксперты «Информзащиты» отметили, что необходимо вовремя следить за выходом обновлений, так как это сократит наиболее опасный период атак между выходом патча и его внедрением. Кроме того, компаниям следует провести тестирование обновления, чтобы убедиться, что новый патч совместим с другим ПО. Также внедрение обновления необходимо проводить поэтапно. Это позволит не ждать периода плановых технических работ, а оперативно устранить проблемы в ПО без необходимости останавливать операционную деятельность. 

«У бизнеса может не хватать кадров, времени и возможностей для тестирования. В этом случае необходимо обратиться к профильной ИБ-компании, которая проведет эти работы. Например, наша команда осуществляет сервисное сопровождение решений, внедренных в инфраструктуру заказчика, что позволяет клиенту не думать о том, что те или иные уязвимости остаются в системе», – отметил Песковский.

Ранее эксперты сообщили, что средняя продолжительность простоя в российских компаниях из-за сбоев в ИT-системах в 2024 году составила четыре часа. Это на 20% больше, чем в предыдущем году. Стоимость инцидентов в области программного обеспечения для компаний составляет около 2 млн руб.