Исследователи утверждают, что контроль над обновлениями является современным камнем преткновения в управлении рисками.
Эксперты по информационной безопасности из компании McAfee опубликовали третий ежегодный обзор «Risk and Compliance Outlook - 2012». Основной задачей исследования является раскрытие опыта крупных корпораций в методах управления рисками. Предполагается, что это позволит специалистам провести оценку существующих уязвимостей и угроз и принять эффективные меры предосторожности.
Так, в 2012 году, по данным исследователей, краеугольным камнем безопасности стало управление обновлениями безопасности. Из 438 экспертов в области IT, опрошенных на территории США, Бразилии, Австралии, Сингапура и Европы, это подтвердили порядка 350 человек.
«До появления многочисленных политик безопасности и роста количества вредоносных приложений, атакующих обнаруженные экспертами уязвимости, управление обновлениями не являлось важной задачей, - поясняют в McAfee. – Сегодня это является важнейшим приоритетом для смягчения постоянной угрозы компрометации».
Об этом можно судить исходя из того, что половина респондентов ежемесячно обновляют корпоративные компьютерные системы. Порядка трети опрошенных проводят аналогичные манипуляции на еженедельной основе.
Вместе с тем, основной проблемой является дороговизна таких работ. Так, IT-эксперты, принимавшие участие в опросе, сообщили, что в целях экономии рядовые исправления часто проводятся не полноценно. Еще одним «разрушительным» фактором являются непредвиденные обновления, установку которых трудно запланировать.
Ознакомиться с отчетом McAfee можно здесь .
Первое — находим постоянно, второе — ждем вас