Cominciando con Windows 98, Microsoft incorporò il sistema “Windows Update”, che ricercava in automatico le patch per Windows e le sue componenti, che Microsoft pubblicava ad intermittenza. Con il lancio di Microsoft Update, questo sistema ricerca anche gli aggiornamenti per altri Prodotti Microsoft, inclusi Office, Visual Studio, SQL Server, ed altri.

Il sistema Windows Update soffriva di due problemi principali:

  1. L’utente meno esperto ignorava spesso l’esistenza di Windows Update e non lo utilizzava; la soluzione di Microsoft a questo problema fu il sistema di aggiornamento automatico (Automatic Update), che notificava ad ogni utente che un aggiornamento era disponibile per il suo sistema.
  2. I clienti con molte copie di Windows non solo dovevano aggiornare ogni installazione di Windows nella compagnia, ma anche disinstallare le patch fornite da Microsoft che disabilitavano le funzionalità esistenti.

Microsoft introdusse “Patch Tuesday” (il Martedì delle Patch), nell’ottobre del 2003. Le patch di sicurezza si accumulano per un mese, e vengono poi distribuite contemporaneamente ad una data determinata, solitamente il secondo Martedì di ogni mese, data per cui gli amministratori di sistemi si possono tenere pronti.

La ricorrenza fissata tempo fa da Microsoft non è solo un modo per mettere al sicuro i sistemi. È una routine che dovrebbe entrare nelle best practice di tutti coloro che usano un computer, e che serve prima di tutto a comprendere che un sistema aggiornato è un sistema più sicuro.

I dati raccolti da uno studio di Kaspersky condotto ad aprile 2021 però lasciano intendere che l’obiettivo è lontano dall’essere raggiunto. Per gli italiani aggiornare i dispositivi è un compito noioso, tanto che quasi la metà degli intervistati cerca di ignorarlo. Il 34%, invece, interpreta l’attesa dell’installazione dell’aggiornamento come una perdita di tempo, che potrebbe essere investito in altre attività. Non necessariamente produttive: il 34 percento vorrebbe impiegarlo per svagarsi online. Solo il 41% apprezza questo momento per prendersi una pausa “giustificata”.

Pochi pensano che la manciata di minuti d’attesa sia nulla in confronto al blocco produttivo che si verifica quando una falla non chiusa viene sfruttata per attaccare i sistemi. La cronaca trabocca di esempi, da Microsoft Exchange agli altri innumerevoli attacchi ransomware registrati nel 2020. La dura realtà è che ogni mancato aggiornamento “causa noia” è una ghiotta opportunità per il cybercrime.

Probabilmente molti sottovalutano l’interesse del cybercrime verso sé stessi e la propria azienda. Ricordiamo che ransomware e trojan contro i consumatori sono in costante aumento, così come gli attacchi contro le piccole imprese. Altrimenti detto: nessuno è al sicuro, e spesso un aggiornamento può essere una difesa efficace, soprattutto se è tempestivo.

In attesa che il computer si riavvii o termini l’installazione, si può seguire il buon esempio degli utenti più diligenti, che nel sondaggio hanno confessato di guardare la TV, leggere un libro, cucinare, praticare sport o andare a fare una passeggiata. È un modo per capitalizzare al meglio il tempo che è doveroso dedicare alla propria sicurezza informatica, e viverlo senza noia e astio.

Foto di copertina di storyset da Freepik.com