9 na 10 firm nie zamyka furtek do swoich systemów

Czym jest niezaktualizowane środowisko informatyczne w firmie? Niczym innym jak otwartą furtką dla cyberprzestępców. Okazuje się, że spora część przedsiębiorstw jej nie zamyka.

W publikacji „Threat Report Q2 2017” analitycy firmy Fortinet wskazują, że 9 na 10 (przebadanych) przedsiębiorstw ma niezałatane luki w infrastrukturze IT, które istnieją od co najmniej trzech lat. – „Nadal bardzo duża część przedsiębiorstw nie jest świadoma zagrożeń, jakie niosą ze sobą niezabezpieczone odpowiednio i najczęściej nieaktualizowane na bieżąco elementy środowiska informatycznego” – mówi Ewelina Hryszkiewicz z Atmana, czyli speców od bezpieczeństwa cyfrowych danych.

Jakie to zagrożenia? Przede wszystkim zwiększona podatność systemów IT na exploity, a więc złośliwe oprogramowanie, które wykorzystuje wrażliwe punkty (luki) w zabezpieczeniach. Ze wspomnianego raportu wynika zaś, że każdego dnia cyberprzestępcy wysyłają w sieć około 1,8 miliarda exploitów, a 60 proc. respondentów przyznało, że notowało ataki z ich wykorzystaniem.

„Obecnie właściwie każda firma przetwarza jakieś rodzaje wrażliwych danych [np. dane osobowe, medyczne i finansowe]. Jeśli więc dba o swój wizerunek, finanse i swoich klientów, powinna co jakiś czas wykonywać tzw. kontrolowane włamania, czyli testy penetracyjne ujawniające słabe punkty wymagające natychmiastowej naprawy, a następnie wdrażać zalecane zabezpieczenia” – dodaje Hryszkiewicz. 

Jak mówi Richard Absalom z Forum Bezpieczeństwa Informacji, problemem jest nie tylko brak wykonywania „kontrolowanych włamań” czy choćby regularnego aktualizowania systemów. Firmy i organizacje często nie łatają luk nawet wtedy, gdy są świadome tego, że w ich infrastrukturze się one znajdują. 

Źródło: Fortinet, Atman. Foto: KRiemer/Pixabay (CC0)