Absolute: в 2020 году бизнес сократил сроки латания Windows до 80 дней

Татьяна Никитина 28 Мая 2021 - 16:28

Малый и средний бизнес

...

Несмотря на условия удаленной работы, многим бизнес-структурам удалось несколько ускорить установку патчей для ОС. Однако эти сроки все еще велики: согласно статистике Absolute Software, в прошлом году на латание Windows 10 на конечных устройствах админы корпоративных сетей в среднем тратили больше двух месяцев — 80 дней.

Очередной годовой отчет Absolute составлен по результатам анализа состояния порядка 5 млн конечных устройств в сетях 13 тыс. клиентов компании из стран Северной Америки и Европы. Как оказалось, из-за удаленки число систем с важной для бизнеса информацией заметно увеличилось, как и ее объемы.

Многие предприятия почти полностью перешли на Windows 10 — эта тенденция особенно заметна в сфере профессиональных услуг (98% парка), госсекторе (94%), сфере финансов и розничной торговле (по 92%). Однако более чем в 40% случаев на машине была установлена Windows 10 версии 1909, в которой Microsoft до прекращения поддержки закрыла свыше 1000 уязвимостей.

Медленнее прочих переход на Windows 10 осуществляют медицинские учреждения — 10% из них до сих пор используют Windows 7, хотя патчи для этой ОС разработчик перестал выпускать больше двух лет назад. Исследователи полагают, что причиной в данном случае является несовместимость важных для медиков приложений с актуальными версиями Windows.

Почти три четверти проанализированных систем содержали конфиденциальную информацию — личностные данные, результаты специфических обследований в медучреждениях. Защиту этих данных шифрованием исследователи в 23% случаев оценили как слабую или неэффективную.

Увеличилось также количество программ и средств обеспечения безопасности, установленных на конечных устройствах. На каждом было обнаружено в среднем 96 уникальных приложений и 11-12 защитных решений (антивирусов, VPN, средств шифрования, управления идентификацией и доступом, детектирования угроз и реагирования на них).

На 60% устройств были установлены как минимум две программы шифрования, на 52% — три и более приложений для управления конечными точками. Избыточность инструментов безопасности, по мнению экспертов, может осложнить защиту и расширить площадь атаки. В четверти случаев установленный антивирус, софт для шифрования или VPN-клиент содержал уязвимости или не обеспечивал надлежащей защиты.

В условиях удаленки организациям трудно контролировать все конечные точки. Единственный выход, по мнению Absolute, — регулярные проверки эффективности наличных средств обеспечения безопасности. Должный уровень обзора, информированности, управления устройствами и приложениями конечных пользователей поможет устранить слепые зоны, своевременно выявлять уязвимости, быстро избавляться от угроз.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 10:08

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Наталья Касперская

Наталья Касперская призвала регулировать сливы данных в ChatGPT

Пока сотрудники российских компаний массово загружают документы в ChatGPT и другие ИИ-сервисы, государству пора задуматься о регулировании этой сферы. Такое мнение высказала президент группы компаний InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская.

Отвечая на вопрос ТАСС о необходимости государственного вмешательства, она была предельно лаконична: «Однозначно».

По мнению Касперской, искусственный интеллект сегодня является одной из самых опасных технологий, созданных человеком за последние десятилетия.

«После ядерной бомбы. Но о рисках никто не говорит», — заявила она.

Повод для беспокойства у представителей отрасли действительно есть. Согласно исследованию компании «Солар», опубликованному в начале года, за 2025 год сотрудники российских организаций передали в публичные ИИ-сервисы в 30 раз больше конфиденциальной информации, чем годом ранее.

Причём речь идёт не о безобидных запросах вроде. В числе данных, которые пользователи отправляли нейросетям, оказались презентации компаний, стратегические документы, аналитические таблицы и даже фрагменты программного кода.

Проблему уже давно называют теневым ИИ по аналогии с теневыми ИТ-сервисами. Формально компания может запрещать использование внешних нейросетей, но сотрудники продолжают пользоваться ими для работы, просто делают это самостоятельно и без контроля со стороны работодателя.

Любопытно, что даже внутри ИБ-сообщества пока нет единого ответа на вопрос, как именно бороться с такими утечками. Ранее глава «Лаборатории Касперского» Евгений Касперский признавал, что универсального решения пока не существует. При этом он напоминал, что за разглашение коммерческой информации в России уже предусмотрена уголовная ответственность.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!