Patches halen hacks niet in

Hoewel bedrijven steeds sneller kwetsbaarheden in hun systeem patchen, blijven uitbuitingen ervan steeds een stapje sneller. Twee op drie systemen zijn op dit moment potentieel te hacken. Dat zijn maar enkele conclusies uit een grote studie van Qualys.

Bedrijven hebben hun patching processen het voorbije jaar sterk verbeterd. Op interne systemen is de efficiëntie van het patchen met 23 procent vooruit gegaan en op externe systemen (openbare netwerken) met 10 procent. Desondanks slagen de bedrijven er niet in veld te winnen op de hackers. De tijd waarop zij een kwetsbaarheid kunnen uitbuiten verkort met rasse schreden.Bedrijven slagen er tegenwoordig in om de helft van hun externe systemen te patchen binnen de 19 dagen (vorig jaar 21). Bij interne systemen is dat nu 48 dagen (vorig jaar 62). 80 procent van de pogingen tot uitbuiting van een kwetsbaarheid gebeuren echter binnen de eerste 19 dagen. Maar liefst 70 procent van de bedrijfssystemen loopt heden ten dage het risico gehackt te worden.Drie jaar lang werkte Gerhard Eschelbeck van Qualys aan een statistische analyse van 21 miljoen kritieke zwakke plekken uit 32 miljoen netwerkscans. Het onderzoek resulteerde in de publicatie “Laws of Vulnerabilities”.