Российская компания Positive Technologies провела опрос среди экспертов по информационной безопасности. Выяснилось, что с февраля 2022 года более 74% специалистов поменяли привычный подход к обновлению программного обеспечения. При этом 26% от числа опрошенных временно приостановили установку обновлений, а еще 25% — пошли по пути увеличения сроков тестирования ПО. Подобные перемены вызваны тем, что в последние месяцы отечественные компании оказались под прицелом интенсивных кибератак. Согласно результатам опроса, лишь 11% респондентов, принявших участие в исследовании не внесли изменений в регламент.

«Подход, при котором ПО инфраструктуры не обновляется, грозит накоплением новых уязвимостей, повышается риск взлома системы злоумышленниками. Выбор сложный: обновлять ПО с риском получить вместе с исправлением недокументированные возможности или не обновлять и копить известные и неизвестные уязвимости. Мы считаем оптимальным решение, при котором компания может выделить ресурсы на тестирование поставляемых патчей. Так делают 30% опрошенных в ритейле, 38% телекоммуникационных компаний, 28% госучреждений, 29% IT-компаний, 28% финансовых организаций», — поделилась мнением Анастасия Зуева, старший менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies.

Также, согласно полученным результатам опроса, существенно возросли временные затраты на устранение критически опасных уязвимостей в программном обеспечений: если в 2020 году 39% принявших участие в опросе экспертов справлялись с устранением брешей на приоритетных для компании активах в срок одного-двух дней, то в 2022 году за это время уязвимости успевают сократить только 35% специалистов, основная масса анкетируемых и вовсе устраняет бреши в течение недели.

В сравнении с 2020 годом, в 2022 году увеличилось число компаний, активно пользующихся специализированным программным обеспечением для устранения уязвимостей: 26% против 11%. При этом примерно 50% опрошенных являются пользователями отечественных коммерческих решений для управления уязвимостями (VM-решения), еще 18% специалистов заявили о применении иностранных продуктов, при этом заявляют о запланированной миграции на ПО российской разработки, а 8% ответивших по-прежнему планируют работать на зарубежных решениях.

В опросе принимали участие специалисты по информационной безопасности из IT-компаний (21%), представители госсектора (18%), сотрудники кредитно-финансовых организаций (13%), промышленности (10%) и ТЭК (10%), ритейла (9%), а также из других отраслей экономики (19%).

В 2022 году российские специалисты в сфере информационной безопасности столкнулись с тем, что установка патчей более не всегда безопасна: повысился риск внедрения в обновления программного обеспечения механизмов его блокировки и недокументированных возможностей.