Bij bijna de helft van de cyberinbraken maakte de inbreker gebruik van een lek dat al bekend was en dus gedicht had moeten zijn. In het licht van de repercussies die datalekken sinds 1 januari kunnen hebben, moet de patchdiscipline snel verbeterd worden.

BMC en Forbes Insight ondervroegen 300 managers in de VS en Europa van bedrijven met een jaaromzet van ten minste 100 miljoen dollar over de staat van beveiliging van IT. Daarbij bleek dat 44 procent van de cyberinbraken gepleegd werd door gebruik te maken van een lek dat op dat moment al publiekelijk bekend was, en waarvoor ook al een patch of andere beveiligingsmethode was ontwikkeld. De beveiliging loopt volgens BMC vaak wel 6 maanden achter.

Waarom het zoveel tijd kost om te patchen, is in veel gevallen niet al te helder. Een derde van de managers geeft aan dat ze moeite hebben te bepalen, welke systemen eerst moeten worden gerepareerd: de beveiligers en de beheerders hebben vaak verschillende prioriteiten. Er zou ook te weinig wederzijds begrip zijn van elkaars behoeftes. 60 procent signaleert dat als een probleem. Bijna de helft heeft echter geen plan ontwikkeld om de coördinatie tussen de disciplines te verbeteren.

Cyberinbraken kunnen sinds 1 januari vervelende bijkomende consequenties krijgen, als daarbij data van personen gecompromitteerd wordt. De Autoriteit Persoonsgegevens zal ongetwijfeld sneller geneigd zijn boetes op te leggen als beveiligingstechnisch de zaakjes niet op orde zijn. Alle reden dus om de discipline op het gebied van patchen te verbeteren.

Bron: Automatiseringsgids

Pin It on Pinterest

Share This