Twee derde Nederlandse multinationals heeft Heartbleed nog niet gepatcht

Dat blijkt uit een rapport van beveiliger Venafi, die zich baseert op gegevens over de top 2000 van Forbes.

Al een jaar geleden werd het bestaan van de Heartbleed-bug bekend. Die zorgde ervoor dat het tamelijk eenvoudig was voor kwaadwillenden om de encryptiesleutels en certificaten van organisaties te stelen.

Beveiliging hiertegen vergt enkele stappen. Allereerst moeten alle systemen gepatcht worden. De benodigde patch hiervoor was er al binnen een week. Vervolgens moeten alle encyrptiesleutels en certificaten vervangen worden. “De eerste stap hebben de meeste bedrijven wel genomen, maar de andere maatregelen neemt men niet”, zegt Kevin Bocek, Vice President of Security Strategy & Threat Intelligence bij Venafi. “Het is veel werk en heel ander werk dan het standaard patchen van systemen”, verklaart hij de bevindingen.

Wereldwijd blijkt nog altijd 85 procent van de externe servers bij de Global 2000-bedrijven kwetsbaar voor aanvallen met behulp van Heartbleed.

Geen expertise

De veronderstelling dat juist grote organisaties het geld en de middelen zouden hebben om hun beveiliging goed aan te pakken, geldt hierbij juist niet. Bocek: “Hier geldt in veel gevallen dat hoe groter het bedrijf is, hoe slechter het is voorbereid op deze problemen. Ook in deze organisaties ontbreekt de expertise om dit op te lossen. Experts die dit kunnen zijn schaars. Daarnaast zijn dit zeer grote organisaties met zeer veel systemen en ook nog eens verspreid over veel landen. Dan zijn er veel verschillende teams die hier mee te maken hebben en er verantwoordelijkheid voor dragen."

Geen beleid

Hij verwacht dan ook niet dat als het onderzoek over een half jaar herhaald wordt, de resultaten veel beter zullen zijn. “Het patchen van de systemen hebben de meeste bedrijven al in de eerste maand nadat Heartbleed bekend werd, gedaan. Dat is bekend werk. Maar de rest van de stappen niet. Je ziet wel kleine verbeteringen doordat certificaten verlopen en dan sowieso vervangen worden. Maar ook daarin is vaak geen beleid. Als er alleen al maar beleid voor zou zijn, zou dat voor vooruitgang zorgen op dit vlak.”

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Blog Artificial Intelligence Partner

Kunstmatige intelligentie (AI): walhalla of een zorg?

De grote uitdaging - hoe moeten mens en machine samenwerken zonder dat het ten koste gaat van menselijke creativiteit, werkgeluk en privacy?

4 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Development Partner

Standaard- of maatwerksoftware: beperk de risico's van je investering

Je hebt nieuwe of aanvullende software nodig, maar kies je voor standaard of maatwerk? Deze whitepaper helpt je om de juiste keuze te maken.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee