Potrivit unui raport recent realizat de Kaspersky, "How businesses can minimize the cost of a data breach", companiile mari care folosesc o tehnologie învechită pot pierde cu 47% mai mulţi bani atunci când trec prin situaţia unei scurgeri de date, în comparaţie cu cei care actualizează totul în timp util. Pentru companiile mici şi mijlocii, diferenţa este chiar mai mare - până la 54%.
Problema software-ului învechit şi neactualizat este destul de comună şi importantă în desfăşurarea activităţii unei companii, deoarece aproape jumătate dintre organizaţii (47%) folosesc cel puţin o formă de tehnologie învechită în infrastructura lor.
În timp ce vulnerabilităţile sunt inevitabile în orice software, corecţiile şi actualizările regulate pot reduce riscul de exploatare. De aceea, utilizatorii sunt întotdeauna sfătuiţi să instaleze cele mai recente versiuni de software imediat ce sunt disponibile, chiar dacă aceste actualizări pot fi uneori dificile sau pot reprezenta o sarcină care necesită mult timp pentru rezolvare din partea organizaţiilor. Având în vedere că multe companii din întreaga lume au cel puţin o formă de tehnologie învechită (47%), sondajul Kaspersky arată că organizaţiile ar trebui să acorde prioritate reînnoirii software-ului şi să fie pregătite să investească, deoarece acest lucru le-ar putea ajuta să economisească bani pe termen lung.
Dacă se produce o breşă de securitate, companiile mari cu orice formă de tehnologie învechită, inclusiv sisteme de operare neactualizate, software şi dispozitive mobile care nu mai suportă actualizări pot suferi daune financiare suplimentare de 425.000 USD, ducând în total la pierderi de 1.225 milioane USD. Acest total este cu 47% mai mare decât situaţia companiilor cu tehnologii aduse la zi (836.000 de dolari). În ceea ce priveşte organizaţiile mici şi mijlocii, acestea pot pierde încă 40.000 USD. Costul total creşte la 114.000 USD - cu 54% mai mult comparativ cu 74.000 USD pentru companiile cu toate actualizările necesare instalate.
Costul mediu al unei scurgeri de date, în funcţie de tehnologia folosită de companie
Printre motivele pentru care nu se actualizează sistemele tehnologice, cel mai frecvent motiv prezentat este incompatibilitatea actualizărilor cu aplicaţiile interne (48%). Acest motiv poate fi esenţial pentru organizaţiile care dezvoltă software intern pentru a-şi satisface propriile nevoi sau atunci când utilizează aplicaţii foarte specifice, cu suport limitat. Alte motive par să fie mai rezonabile: angajaţii refuză adesea să lucreze cu versiuni noi ale software-ului pe care îl folosesc (48%). În unele cazuri, tehnologiile nu sunt actualizate deoarece aparţin membrilor boardului (34%).
"Orice costuri suplimentare pentru desfăşurarea activităţilor unui business sunt, desigur, esenţiale, mai ales în această perioadă. Situaţia economică globală este instabilă din cauza pandemiei şi ne aşteptăm să fie reduse investiţiile în IT şi în securitatea IT. Acesta este motivul pentru care, în raportul din acest an "IT Security Economics" am vrut să explorăm modul în care companiile pot reduce prejudiciul în cazul unui incident de securitate cibernetică. Raportul oferă un o argumentare puternică pentru problema software-ului învechit şi arată de ce este atât de importantă. Chiar dacă este imposibil să scapi de el peste noapte, există unele măsuri ce pot fi luate pentru a atenua riscul. Companiile nu numai că pot economisi bani, dar pot evita şi alte consecinţe potential nefaste - ceea ce este crucial pentru orice business", comentează Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky.
Pentru a economisi bani şi pentru a minimiza riscul de breşe de securitate ca urmare a vulnerabilităţilor software-ului, Kaspersky sugerează următoarele măsuri:
Asiguraţi-vă că organizaţia utilizează cea mai recentă versiune a sistemelor şi aplicaţiilor sale de operare folosite, cu funcţiile de actualizare automată activate, astfel încât software-ul să fie mereu la zi.
Dacă nu este posibilă actualizarea software-ului, atunci organizaţiile sunt sfătuite să abordeze acest vector de atac prin separarea inteligentă a nodurilor vulnerabile de restul reţelei, împreună cu alte măsuri.
Activaţi funcţia de evaluare a vulnerabilităţii şi gestionarea patch-urilor într-o soluţie de protecţie la nivel endpoint. Acest lucru poate elimina automat vulnerabilităţile din software-ul de infrastructură, le poate corela în mod proactiv şi poate descărca actualizări esenţiale pentru software.