Neaktualizované aplikace představují bezpečnostní riziko

Společnost GFI Software oznámila, že podle jejího lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 83 % českých podnikových zákazníků mívá problémy v důsledku nesprávně prováděných softwarových aktualizací. Je to zjištění znepokojivé zejména ve světle zprávy National Vulnerability Database (NVD), která v roce 2013 zjistila 4 794 nových bezpečnostních zranitelností, což je nejvyšší počet za posledních 5 let. 

Na základě průzkumu bylo zjištěno, že 28,5 % českých podniků mívá kvůli nedostatečně prováděným softwarovým aktualizacím problémy pravidelně, 54,8 % registruje problémy ojediněle a jen 17,7 % nemívá problémy vůbec. Hlavními důvody nesprávně prováděného patch managementu je nízké povědomí o celé problematice (59,5 %), obavy z toho, že po aktualizaci nebude něco fungovat (38,7 % respondentů), a názory managementu, že softwarové aktualizace jsou pro podnik nevýznamné (25 %). K udržení softwaru v aktualizovaném stavu používá 81,5 % podniků službu Windows Update, 67,2 % služby WSUS (Windows Server Update Services) a jen 29,1 % respondentů využívá specializovaných nástrojů jako GFI MAX RemoteManagament, GFI LanGuard či VIPRE Business Premium.

Podle zmíněné zprávy National Vulnerability Database došlo v roce 2013 v porovnání s rokem 2012 k více než 10% nárůstu počtu zranitelností. Více než jedna třetina těchto zranitelností byla klasifikována jako „velmi závažná“, to znamená s vysokým rizikem pro napadené systémy. V roce 2013 ohlásilo zranitelnost celkem 760 softwarových výrobců, z toho 10 největších výrobců 50 % všech zranitelností (41 % o rok dříve). Mezi výrobci s nejvíce ohlášenými zranitelnostmi za rok 2013 jsou Oracle, Cisco, Microsoft, IBM, Apple, Google, Mozilla, a Adobe. Nejvýznamnějším zdrojem zranitelností zůstávají aplikace třetích stran.