Da una recente indagine di Kaspersky è emerso che il 16% degli utenti italiani di PC sta ancora utilizzando il sistema operativo Windows 7, per il quale Microsoft ha interrotto il supporto a gennaio 2020. Quando un sistema operativo arriva alla fine del suo ciclo di vita, non vengono più rilasciati aggiornamenti dal fornitore, comprese le correzioni di sicurezza critiche.
Nonostante Windows 7 continui ad eseguire tutte le sue funzioni senza problemi, nel momento in cui il fornitore non offre più il suo supporto, può diventare vulnerabile agli attacchi. Quando i sistemi operativi raggiungono la fine del loro ciclo di vita, le vulnerabilità rimangono senza aggiornamenti patch, offrendo ai cyber attaccanti un modo per ottenere l’accesso al sistema. Pertanto, per proteggere la rete aziendale, è fondamentale aggiornare il sistema operativo.
In Italia, ad utilizzare ancora Windows 7, non sono solo gli utenti privati (circa il 13%) ma anche le PMI (22%) e le piccolissime imprese (17%). La percentuale di aziende che utilizza ancora un sistema operativo obsoleto è sconvolgente, soprattutto tenendo conto del fatto che spesso, queste aziende, non dispongono di staff IT dedicato e di responsabili della cybersecurity. Questo rende ancora più importante garantire che il loro sistema operativo venga aggiornato. Al momento, le aziende possono ancora ricevere un supporto esteso a pagamento per Windows 7 ma questo, oltre ad essere una spesa extra, è anche una opportunità momentanea.
Dai risultati dell’indagine di Kaspersky è emerso, inoltre, che in Italia solo una piccola percentuale (meno dell’1%) di persone e aziende utilizza sistemi operativi ancora più vecchi di Windows 7, come Windows XP e Vista, il cui supporto è terminato rispettivamente nel 2014 e nel 2017. Nel complesso, la percentuale di utenti e aziende che sta ancora utilizzando un sistema operativo Windows senza supporto è del 20%.
Fortunatamente, il 52% degli utenti italiani utilizza Windows 10, l’ultima versione del sistema operativo Windows, che sembra essere anche la scelta più sicura.
“Aggiornare il sistema operativo per molti utenti può risultate una seccatura ma in realtà gli aggiornamenti hanno un’utilità che va oltre la correzione degli errori o l’attivazione di un’interfaccia più recente. La procedura, infatti, introduce correzioni per quei bug che consentono ai criminali informatici di accedere ai sistemi. Nonostante siano in tanti a credere che basti essere vigili durante la navigazione online, l’aggiornamento del sistema operativo è un elemento essenziale della sicurezza che non dovrebbe essere mai trascurato, indipendentemente dalla presenza di qualsiasi soluzione di sicurezza di terze parti. Se il sistema operativo è obsoleto, come Windows 7, non può più ricevere questi aggiornamenti critici. Se parlassimo, ad esempio, di una vecchia casa fatiscente, cambiare solo la porta non servirebbe, la scelta più adatta sarebbe quella di trovare una nuova casa. Lo stesso atteggiamento è necessario quando si tratta di garantire la sicurezza del sistema operativo a cui, ogni giorno, si affidano i propri dati preziosi“, ha commentato Oleg Gorobets, Senior Product Marketing Manager di Kaspersky.
Per proteggersi non è sufficiente conoscere i rischi legati ad un sistema operativo obsoleto come Windows 7, ma è necessario agire. Di seguito le raccomandazioni di Kaspersky:
- Usare una versione aggiornata del sistema operativo e assicurarsi che la funzione di aggiornamento automatico sia abilitata.
- Nel caso in cui non fosse possibile aggiornare il sistema operativo all’ultima versione disponibile, le organizzazioni dovrebbero considerare questo come un vettore di attacco e separare in modo intelligente i nodi vulnerabili dal resto della rete. In questi casi, Kaspersky Embedded Systems Security può fornire un valido supporto, in quanto permette il funzionamento di un OS obsoleto come Windows XP SP2, che gira su sistemi con specifiche molto basse.
- Utilizzare soluzioni con tecnologie di prevenzione degli exploit, come Kaspersky Security Cloud, Kaspersky Endpoint Security for Business e Kaspersky Small Office Security, che aiutano a ridurre il rischio di sfruttamento delle vulnerabilità non patchate che possono essere trovate in OS obsoleti (Windows 7 e precedenti).
