Lo sfruttamento di vulnerabilità non conosciute è uno dei metodi preferiti dagli hacker di tutto il mondo per attaccare e prendere controllo dei sistemi informatici aziendali, e infine di carpirne i dati. Oltre ai vari sistemi di protezione attivi e passivi che possono essere implementati a difesa di PC, server e reti aziendali, uno dei metodi migliori per mantenere alto il livello di sicurezza è anche uno dei più semplici: effettuare costantemente gli aggiornamenti di sicurezza.
Tutte le grandi aziende di software rilasciano infatti, periodicamente, una serie di aggiornamenti software di sicurezza che vanno a correggere tutte quelle "falle" che i cyber criminali possono sfruttare per attaccare le infrastrutture IT, così da arginarne le attività fraudolente. Microsoft ad esempio ha pubblicato nei mesi scorsi delle patch che vanno a correggere circa 130 nuove vulnerabilità scoperte sui suoi sistemi.
Se sistemi operativi come Windows 10 godono del servizio di aggiornamento automatico, va però sempre tenuto a mente che tutti i software hanno un loro ciclo di vita, oltre il quale non vengono più rilasciati aggiornamenti di sicurezza. Ciò vale, ad esempio, per i sistemi operativi Windows 7, Windows Server 2008 e Exchange Server 2010: non essendo più aggiornabili, risultano inevitabilmente più vulnerabili agli attacchi degli hacker, con grave rischio per tutte quelle aziende che ancora ne fanno uso.
Aggiornare la propria infrastruttura IT aziendale deve essere pertanto un'attività prioritaria per evitare inutili rischi e pericolosi Data Breach, che oltre al danno, possono esporre l'azienda a pesanti sanzioni da parte dell'Autorità Garante e a richieste di risarcimento da parte degli intestatari dei dati sotratti.
