Τα WannaCry και Petya ransomware έχουν δείξει για την εκατομμυριοστή φορά πόσο κρίσιμο είναι για τα συστήματα να είναι πλήρως up-to-date, αλλά παρά το γεγονός ότι χιλιάδες υπολογιστές είναι σε κίνδυνο, CIOs και επαγγελματίες IT δεν φαίνεται να ανησυχούν ιδιαίτερα με την αύξηση του αριθμού των επιθέσεων.
Μια έρευνα που πραγματοποιήθηκε από την ISACA και με τη συμμετοχή 450 CIOs δείχνει ότι δεν βιάζονται όλοι να εγκαταστήσουν τις τελευταίες ενημερώσεις που κυκλοφόρησαν από τη Microsoft για το λειτουργικό σύστημα των Windows, και σε ορισμένες περιπτώσεις, IT επαγγελματίες περιμένουν περισσότερο από ένα μήνα πριν από την εγκατάσταση των patches.
27 τοις εκατό των ερωτηθέντων παραδέχθηκε ότι τα ransomware μολυσμένα συστήματα επηρέασαν τους οργανισμούς τους, αλλά 76 τοις εκατό από αυτούς ισχυρίστηκαν ότι είναι έτοιμοι για μια άλλη επίθεση εναντίον των δικτύων τους.
15 τοις εκατό των επαγγελματιών IT είπε ότι δεν εφαρμόστηκαν νέα μέτρα ασφαλείας μετά από τις WannaCry και Petya επιθέσεις και ακόμη πιο ανησυχητικό, το 83 τοις εκατό υπολογίζεται ότι ένα νέο ransomware επίθεση αναμένεται πολύ σύντομα. Και αν αυτό συμβαίνει πράγματι, τότε το 6 τοις εκατό των επαγγελματιών IT είναι έτοιμοι να πληρώσουν τα λύτρα για να έχουν τα αρχεία τους αποκρυπτογραφημένα.
Το πιο ανησυχητικό πράγμα είναι ότι λιγότερο από το 25 τοις εκατό των IT admins αναπτύσσουν patches μέσα στις πρώτες 24 ώρες από την απελευθέρωση, ενώ άλλοι περιμένουν για περισσότερο από ένα μήνα για να τα εγκαταστήσουν, παρά το προφανές θέμα ασφάλειας που εκθέτει τους υπολογιστές τους σε επιθέσεις.
«Δημοσκόπηση μας δείχνει ότι πάνω από μια στις τέσσερις οργανώσεις συνήθως περιμένει περισσότερο από ένα μήνα για να εφαρμόσει τα τελευταία patches λογισμικού», δήλωσε ο ISACA CEO Matt Loeb.
«Λαμβάνοντας υπόψη την κλιμάκωση του όγκου και την πολυπλοκότητα των αλλαγών που αντιμετωπίζουν οι επιχειρήσεις, θα πρέπει να δώσουν μεγάλη βάση στην ταχύτητα με την οποία εγκαθιστούν τα patches καθώς είναι ένα κρίσιμο συστατικό προστασίας ενός οργανισμού από τις εξοντωτικές συνέπειες μιας επίθεσης.»
Τα συστήματα που ήταν πλήρως up-to-date ήταν ασφαλή τόσο έναντι στο WannaCry όσο και στις επιθέσεις Petya και η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα έκτακτης ανάγκης για τα Windows XP, για να προστατεύσουν τους υπολογιστές που εκτελούν αυτό το παλαιότερο λειτουργικό σύστημα, επίσης. Στατιστικά έχουν δείξει, ωστόσο, ότι τα ξεπερασμένα Windows 7, ήταν τα μεγαλύτερα θύματα του WannaCry.
