Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя
в результате установки плохого программного патча, говорит новое исследование
GFI Software.
Исследование также обнаружило, что четверть опрошенных страдают от
повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и
несовместимости плохо разработанных программных обновлений.
Ориентация на быстрое развертывание критических обновлений ясна. 90%
опрошенных применяют патчи в пределах первых двух недель после их выпуска.
Однако для многих процесс остается ручным: 45% не используют специализированные
решения для управления патчами для распространения и организации программных
обновлений.
Эта нехватка автоматизации является основным фактором, который объясняет
почему 72% опрошенных руководителей не применяют патч в критические первые 24
часа после его выпуска.
Дополнительные результаты исследования:
- 51% опрошенных заявил, что их организации не имеют жесткой политики в
отношении установки критических программных обновлений; - 25% респондентов пострадали от многочисленных ИТ-сбоев в результате
дефектных патчей или проблем с совместимостью, созданных программными
обновлениями; - секторы законодательства (43%) и здравоохранения (40%) больше всех
страдают от повторяющихся ИТ-проблем, вызванных плохими патчами; - сектор по управлению персоналом является крупнейшим пользователем
специализированных решений по управлению патчами из-за недостатка
специализированной внутренней ИТ-поддержки в большинстве организаций; - 29% опрошенных считают безопасность наибольшим преимуществом от быстро
примененных программных патчей; - улучшенная производительность ИТ-отдела, дополнительная безопасность и
соответствие нормам являются основными стимулами инвестирования в решения
для управления патчами.
"Означенные показатели, полученные в результате этого исследования,
подчеркивают важность тестирования патчей перед их применением в
производственной среде. Решения для управления патчами помогают поддерживать
баланс между сохранением производительности – при тестировании патчей, чтобы
убедиться, что они не вступают в конфликт с корпоративной средой – и
своевременным применением патчей безопасности для предотвращения взлома", -
сообщил Кристиан Флориан, менеджер по продукции в GFI Software.
Исследование обнаружило явный сдвиг в секторе финансовых услуг, который
подчиняется строгим нормам соответствия. Финансисты перешли от
осторожности в плане ИТ-изменений к большей открытости в применении обновлений и
критических пачей в кратчайшие возможные сроки, чтобы снизить риск потери
данных, кражи или потери контроля над финансовой деятельностью.
