Bedrijven stellen het installeren van software-patches gemiddeld met twaalf dagen uit. Bij de meest bedrijfskritische kwetsbaarheden duurt het gemiddeld zelfs zestien dagen voordat er gepatcht wordt. Dit blijkt uit onderzoek van ServiceNow.
Volgens de onderzoekers heeft het laattijdig patchen vooral te maken met datasilo’s en een slechte interne afstemming. Een stijging van 24 procent in de jaarlijkse uitgaven aan preventie, detectie en herstel (in 2019 vergeleken met het jaar ervoor) heeft hier niks aan kunnen veranderen.
Tegelijkertijd nemen de risico’s toe. Volgens het onderzoek steeg het aantal cyberaanvallen vorig jaar met 17 procent. Ongeveer 60 procent van de beveiligingslekken kwam voort uit kwetsbaarheden waarvoor een patch beschikbaar was, maar die nog niet was toegepast.
Het onderzoek werd gehouden onder bijna drieduizend securityprofessionals uit negen landen. Enkele andere interessante bevindingen uit het rapport van ServiceNow:
• In 2019 stegen de wekelijkse kosten voor patching met 34 procent.
• Er was 30 procent meer downtime vergeleken met 2018, door vertraging bij het patchen van kwetsbaarheden.
• 88 procent van de respondenten moet overleggen met andere afdelingen, wat leidt tot coördinatieproblemen en – daardoor – het laattijdig installeren van patches.
• Van de ondervraagden zegt 74 procent dat ze bedrijfskritische applicaties en systemen niet zomaar offline kunnen halen om snel te patchen.
• 72 procent geeft aan dat het moeilijk is om te prioriteren wat gepatcht moet worden.
De onderzoeksresultaten zijn verzameld in het rapport Costs and Consequences of Gaps in Vulnerability Response, dat hier beschikbaar is.
In samenwerking met Dutch IT Channel
Fout opgemerkt of meer nieuws? Meld het hier