Securitate, Studii — December 9, 2020 at 2:12 pm

Actualizările software în timp util pot reduce la jumătate costurile breșelor de securitate

by

Potrivit unui raport recent realizat de Kaspersky, „How businesses can minimize the cost of a data breach”, companiile mari care folosesc o tehnologie învechită pot pierde cu 47% mai mulți bani atunci când trec prin situația unei scurgeri de date, în comparație cu cei care actualizează totul în timp util. Pentru companiile mici și mijlocii, diferența este chiar mai mare – până la 54%. Problema software-ului învechit și neactualizat este destul de comună și importantă în desfășurarea activității unei companii, deoarece aproape jumătate dintre organizații (47%) folosesc cel puțin o formă de tehnologie învechită în infrastructura lor.

În timp ce vulnerabilitățile sunt inevitabile în orice software, corecțiile și actualizările regulate pot reduce riscul de exploatare. De aceea, utilizatorii sunt întotdeauna sfătuiți să instaleze cele mai recente versiuni de software imediat ce sunt disponibile, chiar dacă aceste actualizări pot fi uneori dificile sau pot reprezenta o sarcină care necesită mult timp pentru rezolvare din partea organizațiilor. Având în vedere că multe companii din întreaga lume au cel puțin o formă de tehnologie învechită (47%), sondajul Kaspersky arată că organizațiile ar trebui să acorde prioritate reînnoirii software-ului și să fie pregătite să investească, deoarece acest lucru le-ar putea ajuta să economisească bani pe termen lung.

Dacă se produce o breșă de securitate, companiile mari cu orice formă de tehnologie învechită, inclusiv sisteme de operare neactualizate, software și dispozitive mobile care nu mai suportă actualizări pot suferi daune financiare suplimentare de 425.000 USD, ducând în total la pierderi de 1.225 milioane USD. Acest total este cu 47% mai mare decât situația companiilor cu tehnologii aduse la zi (836.000 de dolari). În ceea ce privește organizațiile mici și mijlocii, acestea pot pierde încă 40.000 USD. Costul total crește la 114.000 USD – cu 54% mai mult comparativ cu 74.000 USD pentru companiile cu toate actualizările necesare instalate.

Imagine2
Costul mediu al unei scurgeri de date, în funcție de tehnologia folosită de companie

Printre motivele pentru care nu se actualizează sistemele tehnologice, cel mai frecvent motiv prezentat este incompatibilitatea actualizărilor cu aplicațiile interne (48%). Acest motiv poate fi esențial pentru organizațiile care dezvoltă software intern pentru a-și satisface propriile nevoi sau atunci când utilizează aplicații foarte specifice, cu suport limitat. Alte motive par să fie mai rezonabile: angajații refuză adesea să lucreze cu versiuni noi ale software-ului pe care îl folosesc (48%). În unele cazuri, tehnologiile nu sunt actualizate deoarece aparțin membrilor boardului (34%).

„Orice costuri suplimentare pentru desfășurarea activităților unui business sunt, desigur, esențiale, mai ales în această perioadă. Situația economică globală este instabilă din cauza pandemiei și ne așteptăm să fie reduse investițiile în IT și în securitatea IT. Acesta este motivul pentru care, în raportul din acest an „IT Security Economics” am vrut să explorăm modul în care companiile pot reduce prejudiciul în cazul unui incident de securitate cibernetică. Raportul oferă un o argumentare puternică pentru problema software-ului învechit și arată de ce este atât de importantă. Chiar dacă este imposibil să scapi de el peste noapte, există unele măsuri ce pot fi luate pentru a atenua riscul. Companiile nu numai că pot economisi bani, dar pot evita și alte consecințe potential nefaste – ceea ce este crucial pentru orice business”, comentează Sergey Martsynkyan, Head of B2B Product Marketing la Kaspersky.

Pentru a economisi bani și pentru a minimiza riscul de breșe de securitate ca urmare a vulnerabilităților software-ului, Kaspersky sugerează următoarele măsuri:
• Asigurați-vă că organizația utilizează cea mai recentă versiune a sistemelor și aplicațiilor sale de operare folosite, cu funcțiile de actualizare automată activate, astfel încât software-ul să fie mereu la zi.
• Dacă nu este posibilă actualizarea software-ului, atunci organizațiile sunt sfătuite să abordeze acest vector de atac prin separarea inteligentă a nodurilor vulnerabile de restul rețelei, împreună cu alte măsuri.
• Activați funcția de evaluare a vulnerabilității și gestionarea patch-urilor într-o soluție de protecție la nivel endpoint. Acest lucru poate elimina automat vulnerabilitățile din software-ul de infrastructură, le poate corela în mod proactiv și poate descărca actualizări esențiale pentru software.
•    Este important să creștem gradul de conștientizare a securității și abilitățile practice de securitate cibernetică pentru managerii IT, deoarece aceștia se află în prima linie a actualizărilor infrastructurii IT. O sesiune de training online dedicată instruirii în ceea ce privește securitatea IT vă poate ajuta.
•    Pentru sistemele IT critice sau tehnologice operaționale, este important să fiți întotdeauna protejați, indiferent de actualizările software disponibile. Asta înseamnă că acestea ar trebui să permită doar activitatea predeterminată de scopul sistemelor. KasperskyOS susține acest concept de imunitate cibernetică și poate fi utilizat pentru a construi sisteme IT care sunt sigure prin proiectare.

Raportul Kaspersky, „How businesses can minimize the cost of a data breach”, este a doua parte a seriei IT Security Economics 2020 și este disponibil aici. Pentru a citi prima parte, „Investment adjustment: aligning IT budgets with changing security priorities”, o puteți descărca de pe site-ul web Kaspersky IT Security Calculator.