Více než polovinu firem trápí zdlouhavá oprava softwarových zranitelností

Průměrná doba mezi zjištěním a zneužitím zranitelnosti se podle globálních údajů zkrátila na pouhých pět dnů. Administrátoři IT tak mají mnohem méně času na přípravu oprav softwaru. Tento problém potvrzují i čeští a slovenští správci IT, kteří krátký čas mezi zjištěním a opravou považují za hlavní riziko umožňující zneužití softwarových zranitelností. Účinná obrana proti tomu spočívá v aktualizaci systémů ihned po vydání záplat. Vzhledem k tomu, že softwaru mají koncoví uživatelé nainstalováno stále více, pomohou také nástroje pro automatizovanou správu oprav.

Hlavní zjištění průzkumu:

• Nejvíce zranitelností respondenti registrují v aplikacích a webových prohlížečích (62 %), následují operační systémy (15 %), firmware/IoT zařízení (13 %) a síťová zařízení (11 %).
• 58 % dotázaných spatřuje hlavní rizika v dlouhé prodlevě mezi zjištěním zranitelností a jejich nápravou, 44 % v tom, že uživatelé výzvy k aktualizacím ignorují. Stejný počet respondentů vidí problém v neúplném přehledu o zařízeních v síti a 38 % v manuálních procesech patch managementu
• Ze specializovaných nástrojů správci IT nejčastěji využívají funkce skenování zranitelností (77 %), automatizovaný patch management (70 %) a evidenci zařízení a softwarových řešení (43 %).

„Vzhledem k tomu, že obecně vzrůstá závislost na softwarových nástrojích, musejí organizace věnovat více času opravám jejich zranitelností. Ty jsou aktuálně jedním z nejčastěji zneužívaných způsobů kybernetických útoků,“ uvedl Michael Nebeský, manažer prodeje řešení GFI Software ve společnosti Zebra systems. „Nástroje pro skenování zranitelností a automatizovaný patch management jsou dnes nezbytným předpokladem úspěšné kybernetické ochrany. To platí také o přesné evidenci systémů a zařízení v podnikové síti.“