Luki w oprogramowaniu stanowią problemy związane z wewnętrznym bezpieczeństwem danych
Luki w oprogramowaniu regularnie wykorzystywanym przez pracowników stanowią główną przyczynę wewnętrznych incydentów związanych z cyberbezpieczeństwem w firmach.
To jeden z wniosków wyciągniętych z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International.
Luki w legalnym oprogramowaniu są głównym źródłem infekcji komputerów firmowych oraz wycieków krytycznych danych. Około 42% przebadanych firm z Europy Wschodniej stwierdziło, że w ciągu minionego roku luki przynajmniej jeden raz były przyczyną takich incydentów w organizacjach.
Chociaż liczba takich incydentów znacznie spadła w porównaniu 2011 r. – z 67% do 42% - nadal jest wysoka. Łącznie około 87% firm odnotowało wewnętrzne incydenty naruszenia bezpieczeństwa IT, przy czym główną przyczyną były właśnie luki w oprogramowaniu.
Najwyższy odsetek incydentów miał miejsce w Rosji, gdzie dotknęły one 51% uczestników badania. Problemy te napotkało 43% firm z regionu Azja Pacyfik oraz 38% firm z Ameryki Północnej. Firmy japońskie odnotowały najniższą częstotliwość występowania problemów bezpieczeństwa związanych z lukami (29%).
Jednocześnie 25% uczestników badania z Europy Wschodniej padło ofiarą wycieku danych dotyczących działalności firmy spowodowanych lukami w zabezpieczeniach oprogramowania korporacyjnego, podczas gdy 9% firm przyznało się, że miały w nich miejsce wycieki krytycznych danych korporacyjnych prowadzące do strat finansowych.
Za luki w zabezpieczeniach odpowiadają twórcy oprogramowania a nie wykorzystujące je firmy. Jednak niezależnie od tego, po czyjej stronie leży wina, bez dodatkowej ochrony firmowa infrastruktura IT będzie podatna na zagrożenia, dopóki twórcy oprogramowania nie opublikują łat dla takich luk.
Z tego powodu tak ważne jest stosowanie rozwiązania bezpieczeństwa posiadającego zaawansowane technologie wspomagające wykrywanie i przechwytywanie ataków przeprowadzanych za pośrednictwem luk w oprogramowaniu. Zaawansowane rozwiązanie bezpieczeństwa pomoże również traktować priorytetowo aktualizację programów po wykryciu luk w zabezpieczeniach.
Takie zaawansowane technologie, oferujące najlepszą w swojej klasie ochronę przed szkodliwym oprogramowaniem i innymi cyberzagrożeniami, są wbudowane w Kaspersky Endpoint Security for Business - profesjonalną platformę bezpieczeństwa firmy Kaspersky Lab. Funkcja „Automatyczne zapobieganie exploitom” służy do wykrywania i blokowania prób wykorzystania luk w zabezpieczeniach zidentyfikowanych w powszechnie wykorzystywanych aplikacjach, podczas gdy komponent „Zarządzanie systemami” umożliwia skuteczną administrację firmowymi stacjami roboczymi i pozwala specjalistom ds. IT w firmie centralnie zainstalować aktualizacje bezpieczeństwa dla aplikacji działających na komputerach firmowych.
Rozwiązanie firmy Kaspersky Lab zapewnia bezpieczeństwo na wysokim poziomie i ochronę korporacyjnej infrastruktury IT, nawet jeśli twórcy popularnych programów nie są w stanie dostarczyć niezwłocznie aktualizacji dla własnych produktów – i mogą nieumyślnie wprowadzić nowe luki wraz z takimi aktualizacjami.
Więcej na temat Kaspersky Endpoint Security for Business znajduje się na stronie http://kaspersky.pl/biznes.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.