Silpnosios vietos teisėtoje programinėje įrangoje labai dažnai tampa korporatyvinių kompiuterių užkrėtimo kenkėjiška programine įranga priežastimi, rezultatas – svarbių duomenų nutekėjimas, sakoma „Kaspersky Lab“ pranešime. 39 proc. apklausos dalyvių visame pasaulyje pranešė, kad per pastaruosius 12 mėnesių jų bendrovėse buvo įvykęs mažiausiai vienas tokio tipo incidentas.
Nuo 2011 m. šių incidentų dalis smarkiai sumažėjo – nuo 47 proc. iki 39 proc., tačiau ji vis dar didelė. Iš viso apie 85 proc. bendrovių pranešė apie vykusius vidinius IT saugumo incidentus, daugiausia jų kilo dėl pažeidžiamų programinės įrangos vietų.
Pranešama, kad didžiausias tokių incidentų procentas užfiksuotas Rusijoje – tai patvirtino 51 proc. apklausos dalyvių. Bendrovėse iš Azijos ir Ramiojo vandenyno regiono šis rodiklis yra 43 proc., bendrovėse iš Šiaurės Amerikos – 38 proc. Mažiausiai dėl pažeidžiamų korporatyvinės programinės įrangos vietų nukentėjo apklausos atstovai, dirbantys Japonijos bendrovėse, – 29 proc.
Dar apie su bendrovės verslu susijusių duomenų nutekėjimą, įvykusį dėl pažeidžiamų korporatyvinės programinės įrangos vietų, pranešė 25 proc. apklausos dalyvių, o 10 proc. bendrovių nutekėjo svarbūs korporatyviniai duomenys, dėl ko vėliau buvo patirta finansinių nuostolių.
Už pažeidžiamą programinę įrangą atsako jos gamintojai, o ne šią įrangą naudojančios bendrovės. Tačiau kad ir kas būtų kaltas, be papildomų apsaugos priemonių organizacijos IT infrastruktūra lieka pažeidžiama tol, kol įrangos kūrėjas nesukurs atnaujinimo, apsaugančio pažeidžiamas vietas.
Todėl, pasak „Kaspersky Lab“ atstovų, bet kuriai bendrovei svarbu taikyti apsaugos sprendimą su inovatyviomis technologijomis, kurios leidžia aptikti ir sustabdyti atakas per pažeidžiamas programinės įrangos vietas ir maksimaliai greitai atnaujinti programas, kuriose yra pavojingų pažeidžiamų vietų.