Тысячи фирм не обновляют программы на большинстве компьютеров

Тысячи фирм не обновляют программы на большинстве компьютеров

Тысячи фирм не обновляют программы на большинстве компьютеров

Анализ 35 000 компаний из более чем 20 отраслей по всему миру показал, что многие из них рискуют пострадать от потери данных из-за того, что они не могут обеспечить обновление программного обеспечения на своих компьютерах.

Исследование, проведенное компанией BitSight, сосредоточено на операционных системах Apple и Microsoft, а также на браузерах Firefox, Chrome, Safari и Internet Explorer.

Исследование показало, что более 50% компьютеров в более чем 2000 организациях используют устаревшую версию операционной системы, а более 8500 компаний не смогли обновить веб-браузеры более чем на половине своих компьютеров.

Рассматривая каждую анализируемую отрасль, BitSight обнаружила, что сфера образования и государственный сектор имеют самый высокий уровень использования устаревших операционных систем и браузеров. Почти 40 процентов компьютеров, используемых в секторе образования и более 25 процентов устройств в государственном секторе, используют устаревшие операционные системы, особенно версии macOS.

На другом конце графика находятся юридический и энергетический сектора, в которых было наименьшее количество устройств с устаревшим программным обеспечением.

«Учитывая, что энергетический сектор предоставляет критически важные услуги, организации в этом секторе должны иметь серьезный подход к безопасности» - говорится в отчете BitSight.

На приведенном ниже графике BitSight отразили сферы и используемые, устаревшие программы и операционные системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Госдума отклонила законопроект о легализации белых хакеров

По рекомендации профильного комитета Госдумы на заседании 8 июня был отклонён законопроект о легализации деятельности «белых хакеров». Причиной отказа стало то, что документ не учитывает специфику работы государственных структур и противоречит ряду действующих нормативных актов.

Об этом сообщило издание РБК. Один из авторов инициативы, депутат Антон Немкин, уже заявил, что планирует повторно внести законопроект — в составе пакета документов, регулирующих деятельность по анализу защищённости информационных систем.

Вопрос о легализации деятельности специалистов, исследующих информационные системы на предмет уязвимостей, обсуждается с 2022 года. Именно тогда Минцифры озаботилось необходимостью правового регулирования в рамках программ bug bounty.

Отклонённый законопроект был внесён в Госдуму в 2023 году. В нём были выявлены прямые противоречия с нормами законодательства о государственной тайне и защите объектов критической информационной инфраструктуры.

Кроме того, реализация законопроекта потребовала бы серьёзных изменений в ряде других нормативных актов, включая Уголовный кодекс. Однако авторы инициативы этих поправок не предусмотрели, несмотря на то, что ещё в 2023 году на это обращали внимание эксперты. Также в профильном комитете сочли потенциальной угрозой национальной безопасности ситуацию, при которой уведомления об обнаруженных уязвимостях могли бы направляться правообладателям из недружественных юрисдикций.

Как сообщили изданию в Минцифры, ведомство совместно с заинтересованными государственными органами продолжает обсуждение инициатив, направленных на определение правил и требований к проведению мероприятий по поиску уязвимостей, а также на установление ответственности за нарушение этих правил.

В марте 2025 года сенатор Артём Шейкин предложил ввести две формы поиска уязвимостей: закрытую (с участием ограниченного круга специалистов) и открытую (для неограниченного числа исследователей). Также он выступил с инициативой обязать операторов и владельцев информационных систем размещать специальную форму, через которую исследователи могли бы сообщать о найденных уязвимостях.

Отношение профессионального сообщества к законопроекту оказалось неоднозначным. Так, директор сервисного блока компании F6 Александр Соколов указал на серьёзные риски, связанные с неконтролируемой активностью «белых хакеров» в случае полной легализации их деятельности.

В то же время эксперт группы практического анализа защищённости «Инфосистемы Джет» Дмитрий Курамин отметил, что каждое исследование влечёт потенциальные риски, и без чёткого правового регулирования сложно обеспечить безопасность и легитимность. По его мнению, преимущества остаются за профессиональными компаниями в сфере информационной безопасности, обладающими необходимыми лицензиями и юридической экспертизой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru