https://www.comnews.ru/content/233322/2024-05-23/2024-w21/1018/otkuda-t…"Отсутствие обновлений ряда критических информационных систем может создавать ситуацию, когда об уязвимости стало известно.
Вендор выпустил хотфикс, но новая версия системы не была установлена из-за невозможности получить обновления. В результате мы получаем ситуацию, когда уязвимость уже выявлена и публична, но при этом не закрыта.
Это практически готовый сценарий атаки, - обращает внимание Роман Бондаренко. - Одновременно с этим есть и другие типичные проблемы - от небольшого штата ИT-специалистов, отсутствия специализированной службы ИБ и неразберихи в инфраструктуре до попыток внутренних утечек и намеренной передачи данных.
Затраты на замену западного программного обеспечения (ПО) для любой компании весьма ощутимы, но это капитальные затраты из налогооблагаемой базы, и почему многие крупные компании не готовы вкладываться в защиту бизнеса от угроз технического характера - большой вопрос".Юрий Драченин напомнил, что с 2022 г.
Читать на comnews.ru