Link alla notizia: https://edge9.hwupgrade.it/news/security/cybersecurity-l-allarme-di-veracode-troppe-aziende-faticano-a-stare-al-passo-con-gli-aggiornamenti-di-sicurezza_136204.html

Circa la metà delle imprese ha nei propri sistemi vulnerabilità non corrette da almeno un anno. Il 70% di queste proviene da codice di terze parti e dalla supply chain del software. Serve un approccio più strategico per gestire il rischio

Click sul link per visualizzare la notizia.

Da quel che vedo ci sono diversi fattori che concorrono a creare questo ritardo negli aggiornamenti:
- la stragrande maggioranza dei software in commercio nasce già con una montagna di bachi, di fatto vendono delle beta e i clienti finali, aziende o privati, si ritrovano a fare da tester
- in tante aziende a livello della direzione non c'è una vera e propria percezione del rischio informatico, per cui eventuali fermi per aggiornamenti di programmi anche di breve durata sono visti solo come seccature da evitare
- cronica carenza di personale e mancanza di formazione nella divisione it, nella maggior parte del tempo si rincorre l'emergenza del giorno tralasciando nuovi progetti e attività di aggiornamento
Comunque rispetto a qualche anno fa la situazione sta migliorando soprattutto per quanto riguarda l'attenzione alla sicurezza informatica, però spesso si tratta di iniziative personali e non di una programmazione vera e propria.