Pouze 6 % webů využívá zcela aktuální software. A překvapivých 47 % firem software nechává zcela propadnout, přestože se vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu. Podle poskytovatele vshosting~, kterého využívá pro prémiové hostingové služby 50 % českého e-commerce trhu, má pouze 25 % jejich klientů neaktuální software.
Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto většina firem zanedbává hlavní doporučení expertů: aktualizujte software!
Studie identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi - to jsou neuvěřitelné 4 roky.
Zejména firmy přitom riskují nejvíce. Neaktuální software představuje bezpečnostní rizika v podobě hackerských útoků či úniku dat, která mohou být například pro e-shopy s velkými databázemi klientských údajů naprosto likvidační. Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem" kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.
To se negativně odráží na zákaznické spokojenosti, přičemž právě nyní zákazníci ani ty nejmenší online prohřešky neodpouští.
Zatímco podle studie německých kolegů jsou celosvětová čísla alarmující, klienti poskytovatele prémiových hostingových služeb vshosting~ jsou na tom mnohem lépe. Pouze ¼ z nich využívá alespoň jeden neaktuální softwarový produkt. To je o 69 procentních bodů lepší než světový průměr. Společnost vshosting~ zajišťuje služby mimo jiné pro 50 % českého e-commerce trhu.
„Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt - nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů," uvádí David Lintimer, obchodní ředitel vshosting~, a dodává „Naši klienti jsou si dobře vědomi rizik neaktuálního softwaru. Je to způsobeno tím, že naše služby oslovují převážně inovativní klienty, zejména v oblasti e-commerce a IT. Zároveň u tzv. managed služeb, kde se klientům staráme i o část softwaru, zajišťujeme některé aktualizace na naší straně."
Přestože jsou na tom české firmy, kteří jsou klienti vshosting~, mnohem lépe, než je světový průměr, neměly by zapomínat software aktualizovat i v budoucnu. Podle odborníků je totiž situace na českém online trhu - mimo vshosting~ - velmi podobná celosvětovému průměru.
Také se zhoršuje situace, kdy čím dál více firem nechává svůj software v původním stavu. Rizika s tím spojená začínají být pro firmy hrozbou, nehledě na aktualizace, které se stávají čím dál složitějšími. Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshosting~ již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace," říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.
Vysvětlivky
Hosting: Jde o pronájem prostoru na serveru, kam můžete umístit svou webovou stránku, případně s ní spojenou databázi, obrázky a další „příslušenství". Pokud si váš web představíte jako automobil, pak je hosting vaším parkovacím místem. Větší weby pro svůj hosting využívají prostor celého serveru či dokonce více serverů (tzv. cluster).
Server: V kontextu hostingu je server specializovaným počítačem, na který je umístěna webová stránka (např. e-shop) a vše, co je k jejímu provozu potřeba (např. databáze klientů, účetní systém...). Díky propojení s internetem danou webovou stránku mohou navštívit potenciální zákazníci ze svého počítače.
Datacentrum: Budova, ve které jsou uloženy tisíce serverů. Zajišťuje serverům zázemí nutné pro jejich provoz (stálý přívod elektřiny, chlazení, připojení k internetu) a slouží i k jejich zabezpečení (proti vniknutí cizích osob, proti požáru, atd.). Pokud se držíme analogie serveru jakožto parkovacího místa pro váš web, pak datacentrum je parkovacím domem. S ostrahou, servisem a možností dotankovat.