限制损失：及时更新软件可将企业数据泄露造成的损失减半

漏洞在任何软件中都是不可避免的，定期安装补丁和更新能够最大程度地降低漏洞被利用的风险。因此，我们一直建议用户在有最新软件版本时尽快安装，即使这些更新有时对某些组织来说是一项困难或耗时的任务。全球大量的企业中，至少有些企业使用着某种过时的技术（47%），卡巴斯基的调查显示，企业应该优先更新软件，并做好投资准备，因为从长远来看，这样做可以为企业节省开支。

如果发生数据泄露，使用任何形式过时技术的企业，包括使用未打补丁的操作系统、老旧的软件和不支持的移动设备，都会遭受额外的42.5万美元的经济损失，使得总损失达到122.5万美元。这比技术完全进行更新了的企业的损失（83.6万美元）高47%。对于中小型企业，他们可能会额外损失4万美元。总损失上升到11.4万美元，较安装了所有需要更新的企业的损失（7.4万美元）高54%。

表1：数据泄露的平均损失取决于公司是否使用了过时的技术

在给出的各种不更新技术的原因中，最常见的是与企业内部的应用不兼容问题（48%）。这个原因对于内部开发软件已满足自身需求的企业以及使用非常特殊的应用并且获得支持有限的企业非常重要。其他原因似乎更为实际：员工经常拒绝使用他们所用软件的最新版本（48%）。有些情况下，技术无法进行更新，原因是使用这些技术的是企业的高级管理层成员（34%）。

对企业来说，任何额外的成本当然都非常重要，尤其是现在这种情况下。由于疫情影响，全球的经济形势并不稳定，对IT和IT安全的投资预计会减少。所以，在今年的“IT安全经济学”报告中，我们希望探讨企业在发生网络安全事件时如何减轻负担。它提供了强有力的理由，说明了为什么过时软件问题如此重要。即使不能在一夜之间解决这一问题，也可以采取一些措施来降低风险。企业不仅可以节省资金，还可以避免其他潜在的后果——这对任何企业来说都是至关重要的，”卡巴斯基B2B产品营销负责人 Sergey Martsynkyan 评论说。

为了节省成本，最大限度地降低因软件漏洞导致的数据泄露风险，卡巴斯基建议采取以下措施：

• 确保组织使用其选择的操作系统和应用程序的最新版本，并且开启自动更新功能，确保软件始终保持更新。
  
• 如果无法升级软件，则建议组织通过将易受攻击的节点与网络的其他部分智能分离，同时采取其他措施来解决这一攻击载体。
  
• 启用端点保护解决方案中的漏洞评估和补丁管理功能。这样做可以自动消除基础设施软件的漏洞，主动安装补丁，并下载必要的软件更新。
  
• 提高IT经理的安全意识和实用的网络安全技能非常重要，因为他们在IT基础设施更新的前线。专门的IT在线安全培训能够为他们提供帮助。
  
• 对于关键IT系统或操作技术系统，无论是否有可用的软件更新，都必须始终受到保护。这意味着它们应该只启用由系统目的预先设定的活动。卡巴斯基操作系统支持这种网络免疫概念，并可用于构建从设计上就安全的IT系统。
  

卡巴斯基的报告“企业如何将数据泄露的损失降到最低”是2020年IT安全经济系列报告的第二部分，可通过这里获取。想要阅读第一部分报告“投资调整：根据不断变化的安全优先事项调整IT预算”，请从卡巴斯基IT安全计算器页面下载。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.