Более 80% компаний не обновляют ПО вовремя

83% компаний не проводят патчинг программного обеспечения вовремя. Среди основных причин бизнес называет возможность сбоев из-за патчинга (48% опрошенных), нехватку квалифицированных специалистов и времени (44%), отсутствие возможности протестировать обновление (38%). Другая проблема с патчингом заключается в относительно невысоком уровне импортозамещения в российском бизнесе. По оценкам «Информзащиты», около 50% российских компании заменили западные решения на отечественные. Из-за отсутствия поддержки со стороны иностранных вендоров ПО не обновляется, а значит оно становится все более уязвимым.

Эксперты «Информзащиты» указывают, что отказ от своевременных обновлений ведет к повышению рисков информационной безопасности из-за оставленных в системе уязвимостей. По данным интегратора, в 2024 году порядка 30% инцидентов, в результате которых хакерам удалость достичь цели, начинались с проникновения через уязвимости в ПО, значительная часть из которых не были вовремя устранены.

Эксперты «Информзащиты» отмечают, что в патчинге программного обеспечения есть несколько важных элементов. Во-первых, необходимо вовремя отследить выход обновления, так как это позволит сократить наиболее опасный период атак между выходом патча и его внедрением. Во-вторых, необходимо провести тестирование обновления. Дело в том, что новый патч может оказаться несовместим с другим ПО. Например, в 2024 году Windows вышел из строя у миллионов пользователей из-за обновления для ПО от ИБ-компании CrowdStrike. Тестирование позволяет выяснить, существуют ли несовместимости, найти решения для них или сообщить об ошибках вендору. В-третьих, внедрение необходимо проводить поэтапно. Это позволит не ждать периода плановых технических работ, а оперативно устранить проблемы в программном обеспечении без необходимости останавливать операционную деятельность.