Nog altijd zit 47 procent van de it-hardware in bedrijven tegen het einde van zijn levenscyclus. Dat ‘doen verslijten’ van hardware is volgens netwerkintegrator Dimension Data een groot risico. Dimension Data verzamelde zijn gegevens op basis van 270 ‘technology lifecycle assessments’ (tlm) die de groep zelf wereldwijd uitvoerde in 2010 bij bedrijven van verschillende omvang en in verschillende sectoren. Bij die tlm’s wordt onderzocht of en hoe goed het bedrijfsnetwerk berekend is op zijn taak, wat de potentiële beveiligingsrisico’s zijn en hoe de end-of-life status is van de aanwezige hardware.
Nog altijd zit 47 procent van de it-hardware in bedrijven tegen het einde van zijn levenscyclus. Dat ‘doen verslijten’ van hardware is volgens netwerkintegrator Dimension Data een groot risico.
Dimension Data verzamelde zijn gegevens op basis van 270 ‘technology lifecycle assessments’ (tlm) die de groep zelf wereldwijd uitvoerde in 2010 bij bedrijven van verschillende omvang en in verschillende sectoren. Bij die tlm’s wordt onderzocht of en hoe goed het bedrijfsnetwerk berekend is op zijn taak, wat de potentiële beveiligingsrisico’s zijn en hoe de end-of-life status is van de aanwezige hardware.
Het goede nieuws is dat het percentage hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, sterk is gedaald: van 31 procent in 2009 naar 9 procent in 2010. Toch blijft de hoeveelheid verouderde technologie groot. Het aandeel van de hardware dat tegen het einde van zijn levenscyclus zit, bedraagt nog altijd 47 procent.
“Dat kan betekenen dat steeds meer organisaties ervoor kiezen hun hardware pas te vervangen als die tegen het einde van zijn levenscyclus loopt”, klinkt het bij Didata. “Sommige organisaties menen voordeel te halen uit het verslijten van hun bedrijfsmiddelen, voor zover de kostenbesparingen niet opwegen tegen de risico’s. Het is maar de vraag of ze beseffen dat ze potentieel de continuïteit van hun onderneming compromitteren.”
De daling van het percentage hardware dat de LDoS overschreden heeft, is volgens Didata mogelijk te verklaren door het feit dat klanten wel een beter beeld van hun netwerkactiva hebben en hun apparatuur vernieuwen waar het risico het grootst is.
Didata steekt nog een waarschuwende vinger op: “Wanneer organisaties stoten op cruciale hardware die al voorbij zijn end-of-software maintenance loopt, zullen ze allicht geen toegang hebben tot de laatste veiligheidspatches. En wie geen patches toepast, schendt meteen heel wat standaardafspraken, zoals de PCI DSS (Payment Card Industry Data Security Standard). De deur staat dan niet alleen open voor inbreuken qua beveiliging, maar ook voor de meestal daaropvolgende rechtszaken, schadevergoedingen en reputatieverlies.”
