Beheer

IT beheer
Patch

Wie niet patcht, moet bij inbraak niet zeuren

De kans op een cyberinbraak is stukken hoger, als je je software niet up-to-date houdt, blijkt uit onderzoek.

© Pixabay CC0 Public Domain
9 juni 2017

De kans op een cyberinbraak is stukken hoger, als je je software niet up-to-date houdt, blijkt uit onderzoek.

Bedrijven zijn notoir traag met het aanbrengen van patches en de overstap naar de nieuwste releases. Duur, lastig, compatibiliteitsproblemen ... allemaal legitieme redenen. Maar die traagheid heeft ook een prijs, blijkt uit onderzoek van BitSight.

BitSight onderzocht het cyber-wel en wee van 35.000 bedrijven over een periode van 8 maanden. En dat leidt tot de onontkoombare conclusie dat het gebruik van niet-courante systemen de risico's op een cyberincident enorm verhoogt. En met niet-courant bedoelt BitSight niet alleen Windows XP en dergelijke. Niet-courant is naar zijn oordeel het gebruik van besturingssystemen die nog in onderhoud zijn, maar dan zonder de jongste patches. Feitelijk is zelfs het gebruik van Windows 7 inmiddels af te raden, nu het veeil veiliger Windows 10 beschikbaar is, meent BitSight. Ook oudere versies van browsers vallen voor BitSight onder incourante software.

Uit de tellingen van BitSight blijkt dat de kans op een incident sterk stijgt, als besturingssystemen niet stringent up-to-date worden gehouden. Bij bedrijven waar meer dan de helft van de systemen niet van de jongste patches was voorzien, nam de kans op een cyberincident met een factor 3 toe. Gebruik van browsers die niet meer 'state-of-the-art' zijn verhoogt de kans op een incident met een factor 2.

De risico's zijn dan nog steeds relatief bescheiden. Bij gebruik van incourante besturingssystemen op meer dan de helft van de systemen krijgt 0,7 procent van de organisaties te maken met een incident, bij incourante browsers 0,4 procent. Het is natuurlijk altijd een afweging waard, of de besparingen op ondehoud opwegen tegen dat risico. De inwerkingtreding van de scherpere Europese datawet verandert dat sommetje overigens wel, natuurlijk.

Het rapport van BitSight is in ruil voor zakelijke gegevens hier te downloaden.

Lees meer over
Lees meer over Beheer OP AG Intelligence
2
Reacties
Peter 12 juni 2017 11:26

Beetje hetzelfde als, wie een oude auto rijdt moet niet zeuren als hij een ongeluk krijgt. Er zijn tegenwoordig auto's verkrijgbaar met autopilot en allerhande veiligheidsmaatregelen. Dan ga je toch niet meer in een oude auto rijden.....

Wordt een beetje moe van dergelijke open deuren.

Ed 09 juni 2017 14:37

"Wie niet patcht, moet bij inbraak niet zeuren"? Vreemde redenering, want de inbraak is nog altijd het strafbare feit. Als in je huis ingebroken wordt, heb je ook reden om boos te worden.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.