Подход к процессу управления обновлениями программного обеспечения изменили 74% специалистов российских IT компаний с февраля 2022 года, говорится в результатах опроса ИБ-компании Positive Technologies, 7 октября сообщает ТАСС.

Более четверти специалистов (26%) полностью приостановили установку обновлений, столько же увеличили сроки проверок обновлений для обеспечения большей защищенности своей инфраструктуры. Половина респондентов (50%) использует отечественные системы VM (vulnerability management) для выявления и устранения уязвимости в IT-инфраструктуре. Еще 18% планируют перейти на отечественные системы в будущем.

«74% специалистов изменили свой подход к патч-менеджменту (процессу управления обновлениями ПО) с февраля 2022 года. К поставляемым обновлениям систем специалисты теперь относятся с повышенным вниманием: четверть опрошенных (26%) решили приостановить установку обновлений совсем, а еще четверть (26%) — увеличили сроки тестирования ПО. Только 11% участников исследования не внесли изменения в свой регламент», — говорится в результатах исследования.

Изменения на рынке увеличили требования к отечественным системам VM: «Больше всего от продуктов сейчас ждут интеграций с другими ИБ-решениями (61%), учета компенсирующих мер (52%), а также возможности сканирования отечественных ПО и ОС (51%)», — сообщают аналитики.

Опрос также выявил рост с 2020 года числа специалистов, использующих в работе решения с открытым исходным кодом (Open Source). Такими решения сейчас пользуются 43% респондентов, в то время как в 2020 году его использовали всего 26%.

Доля компаний, не использующих специально созданное для работы с уязвимостями ПО составляет 11%, что более чем в два раза меньше, чем в 2020 году, когда этот показатель составлял 26%.

«Возможно, поводом ответственно подойти к вопросам ИБ стал рост кибератак на российские компании: в I полугодии 2022 года количество атак увеличилось на 16% по сравнению с I полугодием 2021 года», — пишут авторы исследования.

Старший менеджер Positive Technologies Анастасия Зуева пояснила, что при не обновлении программного обеспечения инфраструктуры в нем могут накапливаться новые уязвимости, повышается риск взлома системы злоумышленниками. Однако при обновлении ПО компании рискуют получить вместе с исправлениями недокументированные возможности.

«Мы считаем оптимальным решение, при котором компания может выделить ресурсы на тестирование поставляемых патчей», — сказала Зуева.