Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto v případě webů většina firem zanedbává hlavní doporučení expertů: aktualizujte software!

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Studie společnosti ResearchGate zse identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi – to jsou neuvěřitelné 4 roky.

Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Zatímco podle uvedených studií jsou celosvětová čísla alarmující, situace u nás je o poznání lepší. Alespoň podle údajů poskytovatele hostingových služeb vshosting jsou na tom jeho klienti mnohem lépe. „Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel vshosting.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshostingu již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.