50% компаний Англии и США тратят месяц на устранение уязвимостей

Исследователи из компании Kollective провели опрос среди двухсот компаний из Великобритании и США и выяснили, что им нужно не меньше месяца на устранение уязвимостей. Об этом сообщают специалисты российского сервиса 1cloud.ru

«Опрос Kollective проводился среди руководителей ИТ-отделов. 45% респондентов из крупных корпораций (более 100 тыс. сетевых терминалов) ответили, что для установки патча им нужно примерно 30 дней. Еще 27% сказали, что иногда на установку обновлений у них уходит несколько месяцев», — говорится в статье, опубликованной на блогосервисе «Хабр».

В ней добавляется, что такой подход неприемлем в условиях растущего числа киберугроз.

«По данным Symantec, в прошлом году количество атак вирусов-вымогателей увеличилось на 36%. При этом известно, что каждый день появляется более 230 тыс. образцов вредоносных программ. В связи с этим за последние два года время на установку патча, которое есть у компании до того, как уязвимостью воспользуются злоумышленники, сократилось на 29%», — отмечается в тексте.

Авторы статьи напоминают, что простое обновление безопасности по-прежнему остается одним из наиболее эффективных способов защиты.

«ServiceNow провели опрос среди 3 тыс. специалистов по информационной безопасности со всего мира и выяснили, что 56% компаний могли избежать слива информации в прошлом, если бы вовремя установили нужно обновление», — пишут эксперты 1cloud.ru.

По их мнению, медлительность ИТ-отделов в устранении уязвимостей объясняется нехваткой сотрудников, неэффективным управлением установкой патчей, сложностью приоритизации обновлений и их установки. Для повышения скорости обновлений специалисты 1cloud.ru рекомендуют автоматизировать установку патчей, обучать сотрудников и вкладывать больше средств в кибербезопасность.