Dal fronte sicurezza arrivano notizie in chiaroscuro: quella positiva, messa in luce dall’United States Computer Emergency Readiness Team, evidenzia che fino all’85% degli attacchi provenienti dal Web sarebbe prevedibile se solo si mantenesse aggiornato il software con le ultime pach di sicurezza. La notizia meno positiva, invece, proviene da F-Secure, che evidenzia come oltre il 70% delle aziende sia un facile obiettivo per i criminali informatici, proprio per il mancato aggiornamento del software aziendale. Infatti, da una recente indagine condotta proprio da F-Secure si sottolinea che solo il 27% delle imprese possiede una soluzione di gestione delle pach. Un problema particolarmente sentito in Francia, dove solo il 15% degli interpellati ha dichiarato che la propria azienda possiede uno strumento in grado di gestire l’update dei software; mentre il 46% delle imprese dei Paesi nordici possiede una soluzione di gestione delle pach, assicurando loro una maggiore protezione contro le minacce.
Una risposta a questo tipo di problema si può avere dal software di protezione F-Secure Business Suite; l’ultima release, infatti, include una versione aggiornata di Client Security di F-Secure che unisce la gestione delle pach automatizzata con strumenti aggiuntivi di sicurezza, che sostengono e aiutano le aziende nella gestione e nel controllo dei rischi che possono derivare dalle varie minacce online.
«Molte persone credono che aggiornare il software sia solo una seccatura che può creare problemi alle applicazioni o altri tipi di problemi, ma in realtà è il contrario – ha spiegato Timo Hirvonen, F-Secure senior researcher -. I criminali fanno leva proprio sulle persone che ignorano le patch di sicurezza e lavorano alacremente per sviluppare exploit che sfruttano quelle vulnerabilità lasciate esposte per l’assenza di patch. Mettono in atto i loro attacchi prima che le persone installino gli aggiornamenti, quindi ciò che si ottiene è una completa strategia di attacco che si basa sulle persone che usano software senza patch».
