«Безопасность? На это нет времени»

В ходе конференции по кибербезопасности RSA, прошедшей в апреле, исследователи компании Outpost24 провели интересное мини-исследование. Они опросили 155 участников, являющихся штатными специалистами по кибербезопасности в различных компаниях. Результаты этого опроса, опубликованные накануне, вызывают некоторое удивление. Так, лишь менее половины опрошенных (точнее – 47%) сообщили, что обновления ПО в их компании устанавливаются сразу же, как только об этих обновлениях становится известно. При этом 16% указали, что от выхода обновлений до их установки в их компании проходит примерно месяц. А еще 8% констатировали, что обновления устанавливаются 1-2 раза в год.

Еще печальнее выглядят ответы на вопрос: «Бывали ли случаи, когда ваша организация игнорировала критические проблемы кибербезопасности, поскольку на их решение не хватало времени или ресурсов?». Почти 26% специалистов ответили «да». Кроме того, исследователей интересовало, смогли бы респонденты взломать защиту сетей собственных компаний-работодателей, если бы вдруг оказались «по другую сторону баррикад». 71% опрошенных заявили, что наверняка нашли бы способ это сделать.