Bedrijven blijven traag in patchen

4 mei 2009
Bedrijven voeren patches gemiddeld pas na 29,5 dag door. Dat blijkt uit onderzoek van beveiliger Qualys. Het bedrijf voerde in 2008 voor zijn klanten 80 miljoen scans uit op zwakke plekken in software.

Hackers daarentegen maken veel sneller gebruik van de patches. Tachtig procent van de malware die misbruik maakt van lekken waar de patches voor zijn bestemd is binnen tien dagen beschikbaar. De computercriminelen maken hierbij gebruik van reverse engineering-methodes.

De patchsnelheid verschilt wel per industrie. De servicebranche is het snelst met een gemiddelde van 21 dagen, gevolgd door de financiële organisaties, die er 23 dagen voor nemen. Het traagst is de productie-industrie, die pas na 51 dagen zijn patches installeert.

De snelheid waarmee patches worden doorgevoerd is de afgelopen jaren niet noemenswaardig verbeterd. In 2003 heeft Qualys een vergelijkbaar onderzoek uitgevoerd en had men nog gemiddeld 30 dagen nodig om een patch te installeren.

Qualys vond bij zijn scans ruim 680 miljoen zwakke plekken, waarvan 11 procent aangemerkt werd als kritiek.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.