Patchbeheer onvoldoende prioriteit voor Nederlandse bedrijven

Patchbeheer onvoldoende prioriteit voor Nederlandse bedrijven

Elk jaar worden cyberaanvallen complexer en lastiger te verslaan en Nederlandse bedrijven besteden elk jaar meer budget aan het voorkomen, detecteren en herstellen van deze aanvallen. Toch blijken deze security-uitgaven niet voldoende om aanvallers buiten de deur te houden; 68% van de datalekken bij Nederlandse bedrijven was het directe gevolg van een kwetsbaarheid waarvoor een patch beschikbaar was die nog niet was uitgevoerd.

In 2019 was het cybersecurity landschap weer een tikkeltje wreder voor bedrijven. Nederlandse organisaties hadden te kampen met een toename van 14,8% van het aantal cybersecurity aanvallen ten opzichte van 2018. Daarnaast waren deze aanvallen ook nog eens 28% zwaarder dan het jaar ervoor. Dit blijkt uit het onderzoek dat het Ponemon Institute in opdracht van ServiceNow heeft uitgevoerd.

Deze toename van cyberdreigingen leidt tot een toename in security-uitgaven van organisaties, maar heeft niet kunnen voorkomen dat Nederlandse bedrijven het installeren van patches gemiddeld met 11,7 dagen uitstellen. Toch zien de meeste organisaties wel de noodzaak voor effectief patchbeheer. In Nederland werd in 2019 bijvoorbeeld gemiddeld 1,4 miljoen dollar besteed aan medewerkers die zich puur bezighielden met het patchen. De kosten voor patching zijn ten opzichte van 2018 met 35% gegroeid.

Ondanks het aannemen van extra personeel duurt het bij de meest bedrijfskritische kwetsbaarheden gemiddeld zelfs 17 dagen voordat de ‘window of exposure’ wordt aangepakt. Dat betekent dat deze organisaties die hele periode slecht beveiligd zijn tegen datalekken, met alle (financiële) gevolgen van dien. Daarbij gaat deze uitkomst over het aantal dagen nadat de zwakke plek is opgemerkt, dus de werkelijke periode van kwetsbaarheid is nog langer.

Lees hier verder. © Info Security Magazine

Peter Hickendorff

Reacties zijn gesloten.