Od dawna mówi się, że producenci oprogramowania nie publikują łat bezpieczeństwa wystarczająco szybko. W ciągu minionych miesięcy z podobnym zarzutem spotkało się wiele firm. Z drugiej strony, czas reakcji skraca się, przez co osoby atakujące mają mniejsze szanse na wykorzystanie krytycznych luk. Jednocześnie szkodliwi użytkownicy szybciej dostosowują i wykorzystują luki w zabezpieczeniach. Tworzone są tzw. exploity “zero-day”, czyli takie, które pojawiają się praktycznie w momencie ujawnienia luki.

Jednak w tej walce o bezpieczeństwo bardzo często zapomina się o jednym ważnym czynniku. Aby szkodliwi użytkownicy mieli mniejsze szanse na wykorzystanie luk w zabezpieczeniach, łaty muszą zostać zainstalowane tak szybko, jak to możliwe. Z przeprowadzonego niedawno sondażu wynika, że tak nie jest.

Badanie pokazuje, że 19% firm z załataniem luk zwleka ponad tydzień, a 27% - co najmniej dwa dni. Ogólnie, prawie połowa uczestników badania przyznała, że ich systemy nigdy nie były całkowicie zabezpieczone. Najgorzej wypadli Francuzi – aż 66% z nich potrzebowało przynajmniej dwóch dni na zainstalowanie łat, podczas gdy w Hiszpanii takie osoby stanowiły tylko 22%.

Inne badanie dotyczące bezpieczeństwa klientów wykazało, że chociaż 83% użytkowników posiada zainstalowany program antywirusowy, 56% z nich nie aktualizowało go w tygodniu poprzedzającym badanie. Jednocześnie, 78% użytkowników posiada zaporę ogniową, ale około 40% z nich nie rozumie sposobu jej działania.

Bezpieczeństwo to nie tylko kwestia szybszego udostępniania łat przez producentów oprogramowania czy szybszego publikowania aktualizacji przez firmy antywirusowe. W sytuacji, gdy czas ma tak ogromne znaczenie, użytkownicy muszą zrozumieć, że bezpieczeństwo częściowo leży w ich własnych rękach. Zwlekanie z instalacją łat czy nieregularna aktualizacja antywirusowych baz danych może oznaczać, że staną się łatwym celem zorientowanych na zyski cyberprzestępców.

Źródło: BBC National Cyber Security Alliance