České a slovenské firmy podceňují aktualizaci softwaru

2. 5. 2014. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software až 83 % českých a slovenských podniků registruje problémy v důsledku nesprávně prováděných softwarových aktualizací. Neaktualizované aplikace přitom představují stále vyšší bezpečnostní riziko.

Na základě průzkumu bylo zjištěno, že 28,5 % českých podniků mívá kvůli nedostatečně prováděným softwarovým aktualizacím problémy pravidelně, 54,8 % registruje problémy ojediněle a jen 17,7 % nemívá problémy vůbec. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názory managementu, že softwarové aktualizace jsou pro podnik nevýznamné (25 %).

Zjištění je znepokojivé zejména ve světle zprávy National Vulnerability Database, která v roce 2013 zjistila 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních pět let.

K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby Windows Server Update Services a jen 29,1 % respondentů využívá specializovaných nástrojů.

„Po snížení počtu zranitelností v roce 2012 došlo v roce 2013 k jejich opětovnému nárůstu,“ řekl Martin Říha, ředitel pro strategii ve společnosti GFI Česká republika a Slovensko. „Proto je stále velmi důležité nepodceňovat problematiku softwarových aktualizací, a to zejména u aplikací třetích stran. Tak jako dnes firmy věnují velkou pozornost operačním systémům, stejnou pozornost by měly věnovat i aktualizacím svých aplikací, nejlépe prostřednictvím specializovaných nástrojů umožňujících pravidelný a automatizovaný patch management.“

Podle zprávy National Vulnerability Database došlo v roce 2013 v porovnání s rokem 2012 k více než 10% nárůstu počtu zranitelností. Více než jedna třetina zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe. Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran.

Štítky: 
Bezpečnost, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více