Устаревшее ПО — ключевая уязвимость в организациях РФ

Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.

Специалисты «Нейроинформа» выделили три наиболее распространенные проблемы: использование уязвимого программного обеспечения, отсутствие защиты от перебора паролей и ошибки в настройке систем.

«Концептуально основной причиной можно назвать разрыв между разработкой и безопасностью. Команды используют библиотеки с известными уязвимостями, потому что не имеют прозрачного процесса управления зависимостями. В этом контексте важны инструменты мониторинга для анализа графов зависимостей и автоматические уведомления об уязвимостях.

Проблема системная, и ее решают именно платформенные решения, обеспечивающие проактивный контроль за зависимостями на всех этапах разработки. Безопасность должна быть заложена в процессы разработки и поставки ПО, что изначально предусматривается в нашем решении», – говорит Игорь Сорокин, коммерческий директор платформ GitFlic и «Боцман» (входят в экосистему «Группы Астра»).

«Обеспечение высокого уровня защищенности ИТ-инфраструктуры является важнейшей задачей для любого предприятия. Операционная система играет ключевую роль, поскольку служит фундаментом для развертывания информационных систем. Использование устаревших версий ОС удобно заказчику с той точки зрения, что при разовом развертывании такие системы не требуют значительных затрат на поддержание. Однако отсутствие своевременных обновлений ведет к накоплению уязвимостей, создающих потенциальные риски для безопасности организаций. Кроме того, существует такой класс уязвимостей, которые невозможно закрыть на внутренне устаревшей архитектуре компонентов ОС», – сказал Денис Кривошея, менеджер продукта Astra Linux Server «Группы Астра».