Overslaan en naar de inhoud gaan

Ongepatchte gaten bezorgen bedrijven meer schade

CISO's moeten zich dit jaar meer zorgen maken over ongepatchte kwetsbaarheden in hun IT-omgevingen. Een toenemend aantal organisaties heeft een incident gehad door een beveiligingsgat waar geen patch voor was toegepast. Bovendien hebben slachtoffers van grote incidenten door een ongepatcht gat meer dataverlies dan slachtoffers die op andere manieren zijn gehackt. Dit blijkt uit een nieuw securityrapport van Cisco.
securityrapport Cisco, feb 2020
© Cisco
Cisco

"Het is algemeen bekend dat patching moeilijk kan zijn en dat het verstoringen kan veroorzaken", erkent Cisco in de nu uitgebrachte 2020 CISO Benchmark. Toch is het steeds noodzakelijker voor organisaties om patchprocedures op orde te hebben. Bevindingen in het nieuwe securityrapport van de netwerkleverancier geven aan dat er een tastbare ROI (return-on-investment) is voor patchen.

Inventaris, inschatting, bijhouden

Cisco raadt aan om een minimaal basisbeleid te implementeren voor de meest recent vrijgegeven patches. "Organisaties moeten een up-to-date inventaris bijhouden van alle devices in hun omgeving, en een risico-analyse uitvoeren voor eventuele ontbrekende patches", aldus het advies in het CISO-rapport. Daarmee is een organisatie er echter nog niet. Voortvloeiend uit inventarisatie en risico-analyse komt het opzetten van een verandermanagementproces (change management process) om versiebeheer én documentatie van patchniveaus af te dwingen.

In het 2020-rapport constateert Cisco dat afgelopen jaar 46 procent van de organisaties een beveiligingsincident heeft gehad die is veroorzaakt door een ongepatchte kwetsbaarheid. Dit is aanzienlijk gestegen ten opzichte van 2018; toen lag dit percentage nog op 30 procent. Bovendien hadden de organisaties die zijn getroffen door patchgebrek een hogere mate van dataverlies, merkt Cisco op. De leverancier van netwerkapparatuur heeft voor dit CISO-rapport 2800 beveiligingsprofessionals uit 13 landen bevraagd.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in