České a slovenské firmy podceňují aktualizaci softwaru

2. 5. 2014. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software až 83 % českých a slovenských podniků registruje problémy v důsledku nesprávně prováděných softwarových aktualizací. Neaktualizované aplikace přitom představují stále vyšší bezpečnostní riziko.

Na základě průzkumu bylo zjištěno, že 28,5 % českých podniků mívá kvůli nedostatečně prováděným softwarovým aktualizacím problémy pravidelně, 54,8 % registruje problémy ojediněle a jen 17,7 % nemívá problémy vůbec. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názory managementu, že softwarové aktualizace jsou pro podnik nevýznamné (25 %).

Zjištění je znepokojivé zejména ve světle zprávy National Vulnerability Database, která v roce 2013 zjistila 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních pět let.

K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby Windows Server Update Services a jen 29,1 % respondentů využívá specializovaných nástrojů.

„Po snížení počtu zranitelností v roce 2012 došlo v roce 2013 k jejich opětovnému nárůstu,“ řekl Martin Říha, ředitel pro strategii ve společnosti GFI Česká republika a Slovensko. „Proto je stále velmi důležité nepodceňovat problematiku softwarových aktualizací, a to zejména u aplikací třetích stran. Tak jako dnes firmy věnují velkou pozornost operačním systémům, stejnou pozornost by měly věnovat i aktualizacím svých aplikací, nejlépe prostřednictvím specializovaných nástrojů umožňujících pravidelný a automatizovaný patch management.“

Podle zprávy National Vulnerability Database došlo v roce 2013 v porovnání s rokem 2012 k více než 10% nárůstu počtu zranitelností. Více než jedna třetina zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe. Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran.

Štítky: 
Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více