Programinės įrangos, naudojamos bendrovių darbuotojų darbo užduotims atlikti, pažeidžiamos vietos – pagrindinė bendrovių vidinių kibernetinio saugumo incidentų priežastis. Tokias išvadas padarė autoritetingos analitinės agentūros „B2B International“ specialistai kartu su „Kaspersky Lab“ atlikę 24 pasaulio šalių verslo atstovų apklausą „Global corporate IT security risks 2013“.
Silpnosios vietos teisėtoje programinėje įrangoje labai dažnai tampa korporatyvinių kompiuterių užkrėtimo kenkėjiška programine įranga priežastimi, to rezultatas – svarbių duomenų nutekėjimas. 39 proc. apklausos dalyvių visame pasaulyje pranešė, kad per pastaruosius 12 mėnesių jų bendrovėse buvo įvykęs mažiausiai vienas tokio tipo incidentas.
Nuo 2011 m. šių incidentų dalis ryškiai sumažėjo – nuo 47 proc. iki 39 proc., tačiau ji vis dar didelė. Iš viso apie 85 proc. bendrovių pranešė apie vykusius vidinius IT saugumo incidentus, daugiausia jų kilo dėl pažeidžiamų programinės įrangos vietų.
Didžiausias tokių incidentų procentas užfiksuotas Rusijoje – tai patvirtino 51 proc. apklausos dalyvių. Bendrovėse iš Azijos ir Ramiojo vandenyno regiono šis rodiklis yra 43 proc., bendrovėse iš Šiaurės Amerikos – 38 proc. Mažiausiai dėl pažeidžiamų korporatyvinės programinės įrangos vietų nukentėjo apklausos atstovai, dirbantys Japonijos bendrovėse, – 29 proc.
Dar apie su bendrovės verslu susijusių duomenų nutekėjimą, įvykusį dėl pažeidžiamų korporatyvinės programinės įrangos vietų, pranešė 25 proc. apklausos dalyvių, o 10 proc. bendrovių nutekėjo svarbūs korporatyviniai duomenys, dėl ko vėliau buvo patirta finansinių nuostolių.
Už patį faktą dėl pažeidžiamų vietų atsako programinės įrangos kūrėjai, o ne šią įrangą naudojančios bendrovės. Tačiau kad ir kas būtų kaltas, be papildomų apsaugos priemonių organizacijos IT infrastruktūra lieka pažeidžiama tol, kol įrangos kūrėjas nesukurs atnaujinimo, apsaugančio pažeidžiamas vietas.
Todėl bet kuriai bendrovei svarbu taikyti apsaugos sprendimą su inovatyviomis technologijomis, kurios leidžia aptikti ir sustabdyti atakas per pažeidžiamas programinės įrangos vietas ir maksimaliai greitai atnaujinti programas, kuriose yra pavojingų pažeidžiamų vietų.
Būtent tokios technologijos kartu su inovatyvia apsauga nuo kenkėjiškų programų ir kitų kibernetinių pavojų taikomos profesionaliame apsaugos sprendime „Kaspersky Endpoint Security For Business“. Technologija „Automatic Exploit Prevention“ leidžia aptikti ir blokuoti bandymus išnaudoti pažeidžiamas populiarių priedų vietas, o sprendimas „Systems Management“ – efektyviai valdyti bendrovės darbo stotelės, taip pat centralizuotai įdiegti priedų saugumo atnaujinimus.
„Kaspersky Lab“ sprendimas užtikrina aukštą bendrovės IT infrastruktūros saugumo lygį, turint omenyje tai, kad populiarių programinių įrangų kūrėjai ne visada greitai išleidžia savo produktų saugumo atnaujinimus, ir dažnai šie atnaujinimai turi naujų pažeidžiamų vietų vietoj jau užblokuotų.
