Dziurawe programy głównym źródłem problemów w firmach
Luki w oprogramowaniu regularnie wykorzystywanym przez pracowników stanowią główną przyczynę wewnętrznych incydentów związanych z cyberbezpieczeństwem w firmach - wynika z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International.
Luki w legalnym oprogramowaniu są głównym źródłem infekcji komputerów firmowych oraz wycieków krytycznych danych. Około 42 proc. przebadanych firm z Europy Wschodniej stwierdziło, że w ciągu minionego roku luki przynajmniej jeden raz były przyczyną takich incydentów w organizacjach. Chociaż liczba takich incydentów znacznie spadła w porównaniu 2011 r. - z 67 do 42 proc. - nadal jest wysoka. Łącznie około 87 proc. firm odnotowało wewnętrzne incydenty naruszenia bezpieczeństwa IT, przy czym główną przyczyną były właśnie luki w oprogramowaniu.
Najwyższy odsetek incydentów miał miejsce w Rosji, gdzie dotknęły one 51 proc. uczestników badania. Problemy te napotkało 43 proc. firm z regionu Azja Pacyfik oraz 38 proc. firm z Ameryki Północnej. Firmy japońskie odnotowały najniższą częstotliwość występowania problemów bezpieczeństwa związanych z lukami - 29 proc.
Jednocześnie 25 proc. uczestników badania z Europy Wschodniej padło ofiarą wycieku danych dotyczących działalności firmy spowodowanych lukami w zabezpieczeniach oprogramowania korporacyjnego, podczas gdy 9 proc. firm przyznało się, że miały w nich miejsce wycieki krytycznych danych korporacyjnych prowadzące do strat finansowych.
Za luki w zabezpieczeniach odpowiadają twórcy oprogramowania a nie wykorzystujące je firmy. Jednak niezależnie od tego, po czyjej stronie leży wina, bez dodatkowej ochrony firmowa infrastruktura IT będzie podatna na zagrożenia, dopóki twórcy oprogramowania nie opublikują łat dla takich luk.
Z tego powodu tak ważne jest stosowanie rozwiązania bezpieczeństwa posiadającego zaawansowane technologie wspomagające wykrywanie i przechwytywanie ataków przeprowadzanych za pośrednictwem luk w oprogramowaniu. Zaawansowane rozwiązanie bezpieczeństwa pomoże również traktować priorytetowo aktualizację programów po wykryciu luk w zabezpieczeniach.