Software-ul de securitate pentru terminale eșuează în protejarea a aproximativ unul din cinci dispozitive corporative, lăsând PC-urile distribuite global vulnerabile la atacuri cibernetice pentru echivalentul a 76 de zile pe an, conform unui nou raport al Absolute Security publicat pe 23 martie în timpul conferinței RSAC 2026 din San Francisco.
Lacunele de protecție se adâncesc
Raportul Cyber Resilience Risk Index 2026, al optulea raport anual al Absolute Security bazat pe telemetria anonimizată de pe milioane de dispozitive endpoint, a constatat că instrumentele de securitate pentru endpoint eșuează în aproape 21 la sută din cazuri — o lacună care, conform companiei, contribuie la pierderi anuale de peste 400 de miliarde de dolari din cauza timpilor morți la nivel global. Organizațiile implementează în medie 83 de instrumente de securitate, însă aproximativ unul din cinci dispozitive încă nu poate fi protejat, actualizat sau recuperat în mod fiabil.
Integritatea stării protejate — ponderea dispozitivelor care operează într-o stare complet protejată și aplicabilă — a scăzut de la 64 la sută în 2025 la 55 la sută în 2026, ceea ce înseamnă că aproape jumătate din toate punctele terminale enterprise se află acum în afara protecției complete la un moment dat.
Întârzieri în aplicarea patch-urilor și sisteme învechite
Aplicarea patch-urilor critice de sistem pe PC-urile care rulează Microsoft Windows 10 și 11 a înregistrat o întârziere medie de 127 de zile față de programul stabilit, o creștere semnificativă comparativ cu întârzierea de 56 de zile raportată în ediția 2025 a indexului. Zece la sută dintre PC-urile din mediul enterprise continuă să ruleze Windows 10 după ce Microsoft a încheiat suportul pentru sistemul de operare în octombrie 2025, lăsând aceste dispozitive expuse la vulnerabilități în continuă evoluție, fără patch-uri viitoare disponibile.
Raportul a semnalat, de asemenea, riscuri crescânde legate de utilizarea inteligenței artificiale generative. PC-urile interacționează din ce în ce mai mult cu site-uri GenAI cu risc ridicat, precum DeepSeek, sesiunile de browser observate crescând de la 150 de milioane la 350 de milioane de la un an la altul — adesea fără mecanisme de guvernanță implementate, având în vedere rata de eșec de 20 la sută a instrumentelor de securitate.
Costul întreruperilor de activitate
Absolute Security estimează că firmele pierd în medie 49 de milioane de dolari din venituri anual din cauza întreruperilor de activitate, companiile din Global 2000 suportând colectiv pierderi de peste 400 de miliarde de dolari. John Herrema, directorul de produs la Absolute Security, a declarat că organizațiile se confruntă cu „presiuni tot mai mari pentru a menține continuitatea operațională din cauza mediilor de lucru hibride, a complexităților crescânde și a amenințărilor ransomware”.
Compania a profitat de conferința RSAC pentru a anunța planuri de integrare a inteligenței artificiale agentice în platforma sa de reziliență cibernetică, având ca obiectiv reducerea timpilor de recuperare de la săptămâni la minute. Concluziile subliniază o schimbare în modul în care liderii de securitate trebuie să-și evalueze apărările — nu prin numărul de instrumente implementate, ci prin capacitatea infrastructurii de a rămâne aplicabilă și recuperabilă atunci când apar defecțiuni.
Surse:
https://www.absolute.com/resources/research-reports/2026-resilience-risk-index