Beheer

Security
patch

Beter patchen scheelt bijna de helft in cyberinbraken

Digitale diefstal gebeurt voor groot deel via gaten die al bekend zijn. Patchdiscipline moet beter.

© Pixabay CC0 Public Domain
13 januari 2016

Digitale diefstal gebeurt voor groot deel via gaten die al bekend zijn. Patchdiscipline moet beter.

Bij bijna de helft van de cyberinbraken maakte de inbreker gebruik van een lek dat al bekend was, en dus gedicht had moeten zijn. In het licht van de repercussies die datalekken sinds 1 januari kunnen hebben, moet de patchdiscipline snel verbeterd worden.

BMC en Forbes Insight ondervroegen 300 managers in de VS en Europa bij bedrijven met een jaaromzet van ten minste 100 miljoen dollar over de staat van beveiliging van IT. Daarbij bleek dat 44 procent van de cyberinbraken gepleegd werd door gebruik te maken van een lek dat op dat moment al publiekelijk bekend was, en waarvoor ook al een patch of andere beveiligingsmethode was ontwikkeld. De beveiliging loopt volgens BMC vaak wel 6 maanden achter.

Waarom het zoveel tijd kost om te patchen, is in veel gevallen niet al te helder. Een derde van de managers geeft aan dat ze  moeite hebben te bepalen, welke systemen eerst moeten worden gerepareerd: de beveiligers en de beheerders hebben vaak verschillende prioriteiten. Er zou ook te weinig wederzijds begrip van elkaars behoeftes. 60 procent signaleert dat als een probleem. Bijna de helft heeft echter geen plan ontwikkeld om de coördinatie tussen de disciplines te verbeteren.

Cyberinbraken kunnen sinds 1 januari vervelende bijkomende consequenties krijgen, als daarbij data van personen gecompromitteerd worden. De Autoriteit Persoonsgegevens zal ongetwijfeld sneller geneigd zijn boetes op te leggen als beveiligingstechnisch de zaakjes niet op orde zijn. Alle reden dus om de discipline op het gebied van patchen te verbeteren.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.