Průzkum společnosti GFI Software odhalil, že mezi nejvýraznější problémy, s nimiž se potýkají české a slovenské podniky v oblasti správy softwaru, patří příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností.
Dotazování dále ukázalo, že nejvíce zranitelností respondenti registrují v aplikacích a webových prohlížečích (62 %), následují operační systémy (15 %), firmware/IoT zařízení (13 %) a síťová zařízení (11 %).
Celkem 58 % dotázaných spatřuje hlavní rizika v dlouhé prodlevě mezi zjištěním zranitelností a jejich nápravou, 44 % v tom, že uživatelé výzvy k aktualizacím ignorují. Stejný počet respondentů vidí problém v neúplném přehledu o zařízeních v síti a 38 % v manuálních procesech patch managementu.
V rámci specializovaných nástrojů pak čeští a slovenští správci IT nejčastěji využívají funkce skenování zranitelností (77 %), automatizovaný patch management (70 %) a evidenci zařízení a softwarových řešení (43 %).
Okno se neustále zmenšuje
GFI Software upozorňuje, že průměrná doba mezi zjištěním a zneužitím zranitelnosti se podle globálních údajů zkrátila na pouhých pět dnů. Administrátoři IT tak mají mnohem méně času na přípravu oprav softwaru.
Tento problém potvrzují i čeští a slovenští správci IT, kteří krátký čas mezi zjištěním a opravou považují za hlavní riziko umožňující zneužití softwarových zranitelností. Účinná obrana proti tomu spočívá v aktualizaci systémů ihned po vydání záplat.
„Vzhledem k tomu, že obecně vzrůstá závislost na softwarových nástrojích, musejí organizace věnovat více času opravám jejich zranitelností. Ty jsou aktuálně jedním z nejčastěji zneužívaných způsobů kybernetických útoků,“ komentuje Michael Nebeský, manažer prodeje řešení GFI Software ve společnosti Zebra systems.
Zdroj: GFI Software
