Numeroase produse Microsoft au rămas fără servicii de suport în 2024, sau vor ajunge la finalul ciclului de viață până la sfârșitul anului, ceea ce înseamnă că patch-urile și actualizările critice nu mai sunt sau nu vor mai fi, în curând, disponibile. Găsiți lista completă publicată de Microsoft aici, unde am identificat și câteva foarte populare în România: Dynamics 365 Business Central (14 aprilie 2024), Windows 10 (11 iunie) și Windows 11 (8 octombrie). Chiar dacă sunt voci care susțin că este o conspirație a industriei, realitatea arată că astfel de aplicații vechi și neactualizate sunt vânate cu precădere de hackeri, tocmai pentru că devin vulnerabile, iar producătorii nu mai acoperă „fisurile”.

De ce devin vulnerabile unele aplicații vechi și neactualizate

Utilizarea aplicațiilor vechi, care nu beneficiază de suport din partea furnizorului, reprezintă un risc major pentru securitatea cibernetică a organizațiilor. Fără patch-uri de securitate, sistemele devin extrem de vulnerabile la exploit-uri cunoscute, permițând atacatorilor să compromită datele sau să corupă integritatea acestora. În absența actualizărilor regulate, hackerii pot recurge la ingineria inversă pentru a analiza software-ul și a dezvolta exploit-uri specifice, capabile să contamineze sistemele fără a fi detectate. Acest lucru crește semnificativ riscul de intruziuni, atacuri cibernetice și breșe de securitate, având potențialul de a provoca daune severe organizației, inclusiv pierderi de date și compromiterea informațiilor sensibile.

Mai mult, rularea software-ului fără servicii de suport poate duce la probleme de compatibilitate cu alte software-uri/hardware-uri moderne, provocând încălcarea politicilor interne de securitate și compromiterea activității generale a afacerii. În plus, gestionarea unui astfel de software devine din ce în ce mai dificilă: cu cât un software este mai vechi, cu atât mai greu veți găsi specialiști care să remedieze vulnerabilitățile de securitate.

Însă riscurile nu se limitează doar la propria rețea, ci pot afecta și partenerii sau clienții organizației. Datele sensibile ale clienților pot fi expuse dacă un sistem vechi este compromis, generând pierderea încrederii acestora și daune de reputație. Atacurile asupra unui sistem vechi se pot răspândi și la alte sisteme vulnerabile, amplificând riscurile de securitate cibernetică. Un exemplu la cel mai înalt nivel este cazul Volkswagen-Audi. În 2021, o breșă de securitate a unui furnizor terț a expus datele personale a 3 milioane de clienți și potențiali cumpărători ai VW și Audi, rezultând în furtul datelor sensibile ale aproximativ 90.000 de persoane.

Riscuri de confidențialitate și protecția datelor cu caracter personal

Sistemele vechi nu beneficiază de protecție actualizată și necesită intervenții manuale, ceea ce poate duce la aplicarea inadecvată a măsurilor de securitate și poate limita procesul de recuperare a datelor. În plus, software-ul vechi nu doar că sporește riscul de breșe de securitate a datelor, dar le face și semnificativ mai costisitoare. Conform unui raport Kaspersky, breșele de date costă cu aproximativ 47% mai mult în organizațiile care folosesc software vechi. Situația este și mai critică pentru IMM-uri, unde costurile breșelor sunt cu 54% mai mari din cauza tehnologiei vechi. Această creștere a costurilor este cauzată, în parte, de cheltuielile ulterioare unei breșe de date, necesare pentru actualizarea software-ului compromis.

În plus, companiile care utilizează aplicații vechi și neactualizate au nevoie de mai mult timp pentru a detecta breșele de securitate, iar întârzierea în identificarea și remedierea problemelor contribuie la creșterea costurilor. Costurile mari pot lua și forma unor amenzi pentru încălcarea Regulamentului General privind Protecția Datelor (GDPR). De exemplu, în România, în ianuarie 2024, TECHNINK LEB SRL a primit o amendă în valoare de 3.000 de euro din cauza neimplementării măsurilor tehnice și a unui nivel de securitate corespunzătoare pentru gestionarea securității informațiilor, ceea ce a dus la divulgarea neautorizată a datelor personale ale unui număr mare de clienți.

Alte riscuri asociate breșelor de date cauzate de utilizarea produselor fără suport:

  • Costuri legale și compensatorii. Companiile pot fi implicate în litigii costisitoare, care pot include acțiuni legale din partea clienților afectați sau ale părților terțe. Aceste costuri pot fi substanțiale și pot include și plăți pentru compensații.
  • Intervenția autorităților de reglementare. Pe lângă amenzi, organele de reglementare pot impune restricții suplimentare asupra operațiunilor companiei, pot solicita audituri de securitate suplimentare și pot supraveghea în mod continuu conformitatea.

Funcționare defectuoasă, productivitate scăzută

Tehnologia învechită funcționează mai lent și se blochează mai des, provocând încetinirea proceselor și utilizare defectuoasă. În plus, multe aplicații vechi nu au funcționalități avansate de tip AI sau automatizare. Ceea ce uneori îi frustrează pe angajați și reduce eficiența muncii.
Nu în ultimul rând, software-ul vechi poate fi incompatibil cu alte aplicații și  platforme mai recent, ceea ce poate duce la probleme de integrare și alte bătăi de cap, pe care nicio companie nu și le dorește.

Aceste probleme pot afecta serios activitatea unei companii. Se estimează că angajații pierd 46 de minute din fiecare zi lucrătoare încercând să rezolve probleme legate de tehnologia depășită, inclusiv aplicații vechi și neactualizate. Rezultatul este o experiență negativă pentru toată lumea, inclusiv pentru clienți, cu un impact negativ semnificativ asupra întregii afaceri.

Pentru a gestiona riscurile asociate cu aplicațiile vechi și neactualizate, este important ca orice organizație să mențină un inventar complet și exact al produselor utilizate. Astfel pot să monitorizeze constant ciclul de viață și licențele în uz, pentru a se asigura că toate sistemele sunt actualizate și conforme cu cerințele legale și de securitate. Totodată, este esențială restricționarea utilizării software-ului neautorizat/nelicențiat/piratat, pentru a evita riscurile asociate cu aplicațiile care pot fi vulnerabile la atacuri și breșe de securitate.

Dacă doriți să scăpați de aplicații vechi și neactualizate, de la Microsoft sau de la alți producători, cu siguranță avem un subiect de discuție. Lăsați-ne un email la office@pras.ro