83% компаний не выполняют патчинг ПО вовремя. Причины включают риск сбоев (48%), нехватку специалистов и времени (44%), а также отсутствие возможности тестировать обновления (38%). Проблему усугубляет невысокий уровень импортозамещения, из-за чего около 50% компаний заменили западные решения на отечественные, что осложняет обновление ПО.
Эксперты предупреждают, что отказ от своевременного патчинга увеличивает риски кибератак через уязвимости. В 2024 году 30% инцидентов начались именно с такой уязвимости в ПО, не устранённой вовремя.
Анатолий Песковский подчеркивает, что критично периодически устанавливать патчи, чтобы избежать уязвимостей, держа между выходом обновления и патчингом минимальный промежуток времени. Важны тестирование и поэтапное внедрение обновлений, чтобы избежать несовместимостей, как было с Windows в 2024 году.
Для компаний, не имеющих времени и ресурсов на эти процессы, рекомендуется привлекать профессиональную ИБ-компанию. Эксперт отмечает, что их команда осуществляет сопровождение и обновление решений, что помогает клиентам поддерживать безопасность системы.
