Hemen her yazılımda güvenlik açıkları kaçınılmaz olsa da düzenli yama ve güncellemeler istismar riskini en aza indirebiliyor. Bu nedenle bu güncellemeler kuruluşlar için bazen zor veya zaman alıcı olsa bile, her zaman en son yazılım sürümlerinin mevcut olduğu anda yüklenmesi tavsiye ediliyor. Söz konusu anket, küresel olarak en azından bir tür modası geçmiş teknolojiye sahip (%47) pek çok işletmenin olduğu bir ortamda, kuruluşların yazılımı yenilemeye öncelik vermesi ve yatırım yapmaya hazır olması gerektiğini, bunu yapmanın uzun vadede paradan tasarruf etmelerini sağlayabileceğini gösteriyor.
Bir veri ihlali meydana geldiğinde, yamalı işletim sistemleri, eski yazılımlar ve desteklenmeyen mobil cihazlar da dahil olmak üzere her türlü modası geçmiş teknolojiye sahip kuruluşlar 425 bin dolarlık ek mali zarara uğrayarak toplam 1.225 milyon dolar zarar görebiliyor. Bu, tamamen güncellenmiş teknolojilere sahip şirketlerin maliyetinden %47 daha fazla (836.000 dolar). KOBİ ölçeğindeki işletmelerde ek olarak 40 bin dolar daha kayıp söz konusu oluyor. Toplam maliyet, gerekli tüm güncellemelerin kurulu olduğu işletmelerdeki ortalama kayıp olan 74.000’den %54 daha fazla, yani 114.000 bin dolar.
Şirketin eski teknolojiye sahip olup olmamasına bağlı olarak bir veri ihlalinin ortalama maliyeti
Teknolojilerin güncellenmemesinde gösterilen nedenler arasında en sık bildirilen, güncellemelerin şirket içi uygulamalarla olan uyumsuzluğu (%48). Bu durum, kendi ihtiyaçlarını karşılamak için dahili olarak yazılım geliştiren kuruluşlar için veya sınırlı desteğe sahip çok özel uygulamaların kullanımında kritik olabiliyor. Diğer nedenler arasında çalışanların genellikle kullandıkları yazılımın yeni sürümleriyle çalışmayı reddetmesi (%48 ve C-suite üyelerine ait olan teknolojilerin güncellenmemesi (%34) sayılıyor.
Şirketin B2B Ürün Pazarlama Yöneticisi Sergey Martsynkyan, şunları söylüyor: “İş için herhangi bir ek maliyet çıkması özellikle şu anda kritik bir konu. Bu pandemi döneminde BT ve BT güvenliğine yapılan yatırımların azalacağı tahmin ediliyor. Bu nedenle bu yılki BT Güvenliği Ekonomisi raporunda işletmelerin bir siber güvenlik ihlali durumunda yükü nasıl azaltabileceğini araştırmak istedik. Araştırmamızın sonucu eski yazılım konusunun neden bu kadar önemli olduğunu güçlü bir mantıkla ortaya koyuyor. Eski yazılımlardan bir gecede kurtulmak imkansız olsa da riski azaltmak için alınabilecek bazı önlemler var. Böylece şirketler sadece tasarruf etmekle kalmayıp aynı zamanda diğer potansiyel sonuçlardan da kaçınabilirler.”