Процесс латания опасных дыр в ПО идет медленнее, чем нужно

Компания Qualys представила интересную статистику, касающуюся ликвидации дыр в программном обеспечении корпоративными пользователями. Эта статистика была получена на основе данных сканирования на предмет уязвимостей 1,5 млн. компьютерных систем.

По данным Qualys, этот процесс идет недостаточно быстро. В частности, в течение первых 30 дней после появления информации о критических дырах, патчи устанавливают менее половины компаний. На устранение менее серьезных уязвимостей уходит, в среднем, на 60 дней больше, чем на борьбу с критическими дырами. За это время хакеры и специалисты по безопасности в 80% случаях успевают создать программы, использующие эти дыры. Именно поэтому существует опасность повторения атак с использованием уже, казалось бы, давно обезвреженных уязвимостей.