Более 80% компаний не обновляют ПО вовремя

83% компаний не проводят патчинг программного обеспечения вовремя. Среди основных причин бизнес называет возможность сбоев из-за патчинга (48% опрошенных), нехватку квалифицированных специалистов и времени (44%), отсутствие возможности протестировать обновление (38%). Другая проблема с патчингом заключается в относительно невысоком уровне импортозамещения в российском бизнесе. По оценкам «Информзащиты», около 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится все более уязвимым.

Эксперты «Информзащиты» указывают, что отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей. По данным интегратора, в 2024 году порядка 30% инцидентов, в результате которых хакерам удалость достичь цели, начинались с проникновения через уязвимости в ПО, значительная часть из которых не были вовремя устранены.

«Самым опасным является время между выходом обновления и патчингом программного обеспечения, так как злоумышленники могут изучить, какие уязвимости устранил вендор, и атаковать через них те компании, которые еще не установили патчи», - говорит руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.

Эксперты «Информзащиты» отмечают, что в патчинге программного обеспечения есть несколько важных элементов. Во-первых, необходимо вовремя отследить выход обновления, так как это позволит сократить наиболее опасный период атак между выходом патча и его внедрением. Во-вторых, необходимо провести тестирование обновления. Дело в том, что новый патч может оказаться несовместим с другим ПО. Например, в 2024 году Windows вышел из строя у миллионов пользователей из-за обновления для ПО от ИБ-компании CrowdStrike. Тестирование позволяет выяснить, существуют ли несовместимости, найти решения для них или сообщить об ошибках вендору. В-третьих, внедрение необходимо проводить поэтапно. Это позволит не ждать периода плановых технических работ, а оперативно устранить проблемы в программном обеспечении без необходимости останавливать операционную деятельность.

«У бизнеса может не хватать кадров, времени и возможностей для тестирования. В этом случае необходимо обратиться к профильной ИБ-компании, которая проведет эти работы. Например, наша команда осуществляет сервисное сопровождение решений, внедренных в инфраструктуру заказчика, что позволяет клиенту не думать о том, что те или иные уязвимости остаются в системе», - отмечает Песковский.