09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

סקר: 87% לא מודעים לחשיבות עדכון טלאים

קטגוריה: אבטחת מידע וסייבר

סקר שביצעה חברת האבטחה מק'אפי בקרב 438 מומחי IT מרחבי העולם העלה מספר ממצאים מעניינים. כך, נמצא כי הטלאה (patching) של תוכנות נותרה . . .

 
אבן נגף מרכזית בכל הקשור לניהול סיכונים. עורכי המחקר מציינים כי "בטרם הופעתן של רגולציות כה רבות והזינוק בתוכנות הזדוניות המנצלות פגיעויות שונות, בארגונים רבים ניהול טלאים לא היה נושא בעל עדיפות". בניגוד לעבר, טוען במקאפי כי "כיום ניהול הטלאים חייב להיות בעדיפות על מנת להפחית את האיומים המתמידים של קוד זדוני וכשל בתאימות".

ביצוע פעולות ההטלאה, הדורשות השקעת זמן, גוררות בעקבותיהן גם עלות כספית. כתוצאה מכך, מומחי ה-IT שהשתתפו בסקר ציינו כי הם עורכים פחות הטלאות על בסיס קבוע על מנת לחסוך בעלות הכספית. לא פחות מטריד מכך, נמצא כי רק 13% מהמשיבים הכירו בכך שלטלאים המופצים בידי יצרנים שונים (שאינם מיקרוסופט) יש "חשיבות רבה".

הרגולציות המרכזיות המשפיעות על חברות בכל הקשור לתאימות הינן PCI-DSS, סרבנס-אוקסלי (SOX) ובאזל.

במבדקים רבים שביצעה חברתנו אצל לקוחות ממגזרים שונים נמצאו פערים בעדכון טלאים בעמדות קצה כמו גם בשרתים הארגוניים, אשר משמעותם הינה סיכון גבוה לארגון ונכסי המידע שלו, כמו גם אי עמידה בתקני רגולציה שונים, בהם תקן ה-PCI. כך, כלל החברה עלולה להיות בסכנה בגלל עמדה אחת (!) אשר לא עודכנה בטלאי אבטחה.

לידיעה המלאה- כאן

מאמרים קשורים

User login