Firmy nie dbają o łaty programowe

Przeczytaj także: Mało czasu na "łatanie"

Badanie wykazało, że prawie połowa ankietowanych - 45 proc.- powiedziała, że nigdy nie byli całkowicie chronieni przed komputerowymi zagrożeniami.

Badanie pokazało, że wiele firm nie reaguje równie szybko jak stają się dostępne łaty na luki programowe, które hakerzy regularnie wykorzystują. W Europie instalowanie łat zabiera najwięcej czasu Francuzom. 27 proc. francuskim firm zajęło tydzień naprawianie luk programowych, a dalsze 39 proc. zainstalowało łaty w 48 godzin. Najszybciej reagowali Hiszpanie. Tylko 8 proc. ankietowanych instalowanie łat zajęło tydzień, a dalszym 14 proc. dwa dni.

Częściowo powodem tych opóźnień mogła być pełna liczba słabości, które zostały odkryte. W roku 2005 zostało wskazanych więcej niż 5 198 słabych punktów.

Badanie pojawiło się po tym, jak Microsoft udostępnił łaty na serię poważnych słabych punktów jego przeglądarki Internet Explorer. Najpoważniejsza słabość mogła pozwolić napastnikom przejąć komputery, gdyby były wykorzystywane do odwiedzania specjalnie tworzonych stron internetowych. Mimo powagi błędów, Microsoft ociągał się z łatami programowymi, aż do daty planowej aktualizacji zabezpieczeń, co ma miejsce w drugi wtorek każdego miesiąca. Do tego czasu złośliwi hakerzy mieli więcej niż dwa tygodnie na to, żeby znaleźć i zaatakować niezabezpieczone komputery.

Wcześniejsze badanie przeprowadzone przez Gerharda Eschelbecka, byłego pracownika firmy ds. zabezpieczeń Qualys, pokazało, że 85 proc. zniszczeń dokonanych przez zautomatyzowane ataki wydarzyło się w ciągu pierwszych piętnastu dni po tym, jak słabe punkty stały się znane.

Badanie McAfee zostało przeprowadzone w listopadzie 2005 roku. Ankietowano ponad 600 menadżerów technicznych i firmy zatrudniające więcej niż 250 pracowników.