Lo sfruttamento di vulnerabilità non conosciute è uno dei metodi preferiti dagli hacker di tutto il mondo per attaccare e prendere controllo dei sistemi informatici aziendali, e infine di carpirne i dati. Oltre ai vari sistemi di protezione attivi e passivi che possono essere implementati a difesa di PC, server e reti aziendali, uno dei metodi migliori per mantenere alto il livello di sicurezza è anche uno dei più semplici: fare sempre gli aggiornamenti di sicurezza.
Tutte le grandi aziende di software rilasciano infatti periodicamente una serie di aggiornamenti software di sicurezza che vanno a correggere tutte quelle "falle" che i cyber criminali possono sfruttare per attaccare le infrastrutture IT, così da arginarne le attività fraudolente. Microsoft ad esempio ha pubblicato nei mesi scorsi delle patch che vanno a correggere circa 130 nuove vulnerabilità scoperte suoi suoi sistemi.
Se sistemi operativi come Windows 10 godono del servizio di aggiornamento automatico, va però sempre tenuto a mente che tutti i software hanno un loro ciclo di vita che prima o poi finisce, oltre il quale non possono più ricevere aggiornamenti di sicurezza, come ad esempio i sistemi operativi Windows 7, Windows Server 2008 e Exchange Server 2010: questi risultano inevitabilmente più vulnerabili agli attacchi degli hacker, con grave rischio per tutte quelle aziende che ancora ne fanno uso.
Aggiornare la propria infrastruttura IT aziendale deve essere pertanto un'attività prioritaria per evitare inutili rischi.
