Vintage: bello per la moda e l’arredamento, ma non per il software

In una recente indagine di F-Secure, quattro PMI su dieci dichiarano di usare software non aggiornato, esponendosi a furti di dati

Comprate qualcosa e conservatelo a lungo, col tempo diventerà ‘vintage’: bello, unico e simbolo di un ritorno ai tempi passati. Ma se il ‘vintage’ funziona per la moda, l’arredamento e le auto, quando si tratta di software aziendale ciò che è vecchio è un rischio palese per la sicurezza. Un’indagine di F-Secure dimostra che molte aziende stanno mettendo a rischio i propri asset usando software obsoleto.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il 94% delle piccole e medie imprese pensa che sia importante mantenere il software aziendale aggiornato. Tuttavia, ciò non si traduce in risultati concreti: solo il 59% delle aziende dichiara di avere software sempre up-to-date. E solo il 63% dice di avere risorse sufficienti per mantenere il parco software aggiornato.

Mantenere il software aggiornato è un tassello critico del quadro generale della sicurezza aziendale. Il software obsoleto contiene falle di sicurezza che i criminali informatici possono usare come varchi per infiltrarsi nella rete aziendale. Dal 70 all’80% dei primi 10 tipi di malware rintracciati da F-Secure Labs avrebbero potuto essere evitati con l’uso di software up-to-date.

L’aggiornamento del software richiede tempo

Le aziende dichiarano di dedicare una media di 11 ore alla settimana per gli aggiornamenti software richiesti. Più l’azienda è grande e maggiore è il tempo necessario. Aziende con meno di 50 dipendenti impiegano una media di 3 ore alla settimana, mentre aziende con più di 250 dipendenti vi dedicano circa 15 ore.

Spesso, il tempo che le aziende impiegano per l’update sfiora solo la punta dell’iceberg, spiega Pekka Usva, Vice President, Corporate Security di F-Secure. “Una convizione comune è che il problema stia nel sistema operativo – non è così. I sistemi operativi sono ben mantenuti e aggiornati. Il vero problema sta nelle applicazioni di terze parti sia per uso aziendale che personale – come Skype, Adobe Reader, browser con vari plugin, e Java, solo per citarne alcuni. Vi siete mai chiesti cosa è installato sui vostri dispositivi?”

Nel frattempo, continua a crescere il numero di attacchi informatici attraverso le vulnerabilità presenti nel software non aggiornato. E il tempo che serve per creare nuove varianti di queste minacce è pari a secondi, non giorni o settimane.

I dipendenti usano il proprio software

I dipendenti, si sa, portano i loro dispositivi personali in azienda, e quasi la metà di tutte le aziende coinvolte nell’indagine tollerano che i propri dipendenti usino anche software personale. Le aziende più piccole sono quelle che accettano maggiormente questa tendenza: il 56% delle aziende con meno di 50 dipendenti lo permette, contro il 39% delle imprese con più di 250 dipendenti. Il tasso più elevato si registra in Finlandia (53%) e Svezia (59%), mentre cala in Polonia (30%) e Francia (36%).

Nel 67% delle aziende, i dipendenti che usano software personale devono prendersi cura anche del suo aggiornamento – una policy rischiosa questa, poiché le persone non possono essere continuamente richiamate all’aggiornamento del proprio software. Nelle aziende con meno di 50 posti, l’81% dei dipendenti deve tenere aggiornato il proprio software. Il 30% delle aziende fa solo gli update Microsoft.

Software Updater: la soluzione moderna, non ‘vintage’, per mantenere il software sempre aggiornato

Continua Pekka Usva, l’unico modo per stare al passo con gli aggiornamenti software su tutto il parco di computer e dispositivi di un’azienda è rendere questo processo automatizzato.

“I produttori di software rilasciano aggiornamenti settimanalmente, o almeno mensilmente. Cercare di effettuare questi aggiornamenti manualmente è una battaglia già persa in partenza. Automatizzare il processo con Software Updater permette di prendersi cura di tutti gli aggiornamenti della sicurezza e consente di liberare tempo e risorse.”

Software Updater è una funzionalità di F-Secure Protection Service for Business. Con questa soluzione le aziende possono mantenere il software aggiornato costantemente, persino quello installato dai dipendenti. L’intero processo avviene automaticamente. Software Updater aiuta a proteggere la rete aziendale dagli attacchi che sfruttano le vulnerabilità software. Software Updater è anche disponibile in altri prodotti business di F-Secure.

Lasciate il ‘vintage’ alla moda. Il software di ‘ieri’ è una perdita di tempo e di denaro ‘oggi’, e porta a perdite di dati importanti ‘domani’.

Leggi anche:  Survey Aruba: 9 persone su 10 ritengono la PEC molto utile