Téměř polovina českých firem nechává softwarové aktualizace na zaměstnancích

Respondenti průzkumu dále uvedli, že vedle ransomwarových útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy. Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování. Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoftu, což ale může být zkresleno faktem, že tato řešení v SMB firmách obvykle výrazně převažují.

K nejzajímavějším statistikám průzkumu patří:

• 3 % firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20 % naplánuje aktualizaci po pracovní době, 23 % ji spustí manuálně později. Centralizovaně řeší aktualizace či je nechává na svém IT poskytovateli 54 % podniků.
• 64 % prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14 % s aplikacemi Adobe a 9 % se softwarem od Googlu.
• Útoky na neaktualizované systémy řešilo v posledním roce 23 % prodejců, zatímco ransomwarové útoky 38 % a ztracené e-maily 25 % prodejců.

„Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností, “ řekla Marie Baranová, sales manažerka pro řešení GFI Software v České republice a na Slovensku ve společnosti Zebra systems. „Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti.“

Průzkum proběhl v únoru 2022 mezi prodejci společnosti Zebra systems.