Wie niet patcht, moet bij inbraak niet zeuren
BitSight onderzocht het cyber-wel en wee van 35.000 bedrijven over een periode van 8 maanden. En dat leidt tot de onontkoombare conclusie dat het gebruik van niet-courante systemen de risico's op een cyberincident enorm verhoogt. En met niet-courant bedoelt BitSight niet alleen Windows XP en dergelijke. Niet-courant is naar zijn oordeel het gebruik van besturingssystemen die nog in onderhoud zijn, maar dan zonder de jongste patches. Feitelijk is zelfs het gebruik van Windows 7 inmiddels af te raden, nu het veeil veiliger Windows 10 beschikbaar is, meent BitSight. Ook oudere versies van browsers vallen voor BitSight onder incourante software.
Uit de tellingen van BitSight blijkt dat de kans op een incident sterk stijgt, als besturingssystemen niet stringent up-to-date worden gehouden. Bij bedrijven waar meer dan de helft van de systemen niet van de jongste patches was voorzien, nam de kans op een cyberincident met een factor 3 toe. Gebruik van browsers die niet meer 'state-of-the-art' zijn verhoogt de kans op een incident met een factor 2.
De risico's zijn dan nog steeds relatief bescheiden. Bij gebruik van incourante besturingssystemen op meer dan de helft van de systemen krijgt 0,7 procent van de organisaties te maken met een incident, bij incourante browsers 0,4 procent. Het is natuurlijk altijd een afweging waard, of de besparingen op ondehoud opwegen tegen dat risico. De inwerkingtreding van de scherpere Europese datawet verandert dat sommetje overigens wel, natuurlijk.
Het rapport van BitSight is in ruil voor zakelijke gegevens hier te downloaden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee