Согласно исследованию компании «Информзащита», 83% организаций не своевременно обновляют ПО. Основные причины этого включают опасения по поводу возможных сбоев после установки обновлений (48%), недостаток квалифицированных кадров и времени (44%), а также невозможность тестирования обновленного ПО (38%).

Еще одной проблемой является низкий уровень замещения западных решений на российские аналоги. Около 50% отечественных компаний перешли на использование российского ПО, однако отсутствие поддержки со стороны иностранных поставщиков приводит к накоплению уязвимостей в программах, которые не получают своевременных обновлений.

Анализ показал, что примерно 30% успешных кибератак в 2024 году произошли из-за эксплуатации уязвимостей, которые могли бы быть устранены с помощью обновлений.

Руководитель отдела анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский отметил, что наибольший риск возникает в период между выпуском обновления и его установкой, поскольку злоумышленники могут изучать исправленные уязвимости и атаковать организации, которые еще не успели обновить свои системы.