A hackerek nem várják meg a frissítéseket

A hackerek folyamatosan fedezik fel és használják ki a hálózatok sérülékeny pontjait. A fenyegetések kivédése érdekében a szoftvergyártók rendszeresen kiadnak frissítéseket, amelyek a támadások ellen új védelmi módszereket tartalmaznak. Ugyanakkor sok szervezet ezen frissítéseket csupán évente egyszer telepíti, sőt, néhányan, akár évekig nem frissítenek. Még a legjobb esetben is, amikor a szervezet, annak megjelenésekor, azonnal telepíti a biztonsági szoftver új verzióját, több hónapos különbségek lehetnek a telepített frissítések között. Ez a csúszás a rendelkezésre állás és a telepítés, illetve a frissítések által kínált újabb védelem között, az, amit a hackerek kihasználnak.

A legtöbb ember érti az antivírus szoftverek folyamatos frissítésének fontosságát – valamennyi antivírus szoftverhasználó folyamatos, valós-idejű frissítést használ. Azonban a hálózati és a webbiztonság esetében a legtöbb szervezet csupán csak mostanában kezdi megérteni a folyamatos frissítések fontosságát. Sok hálózati és webtámadás nem vírusok formájában történik. Sokkal inkább a protokollok és az alkalmazások biztonsági réseit használják ki – jelentős részük férgek és célzott támadások formájában érkezik. Míg a legtöbb biztonsági szoftver különböző szintű védelmet nyújt ezen fenyegetések ellen, a szervezeteknek általában telepíteniük kell a legújabb gyártói frissítést, annak érdekében, hogy bármilyen szintű védelmük legyen a legújabb támadások ellen. Például, ahhoz, hogy egy korábban nem támogatott protokollhoz új védelmet nyújtsanak, alapállapotban termékfrissítésre van szükség. Felmerül a kérdés, hogy „mi történik a frissítések között?”