Beter patchen scheelt bijna de helft in cyberinbraken

BMC en Forbes Insight ondervroegen 300 managers in de VS en Europa bij bedrijven met een jaaromzet van ten minste 100 miljoen dollar over de staat van beveiliging van IT. Daarbij bleek dat 44 procent van de cyberinbraken gepleegd werd door gebruik te maken van een lek dat op dat moment al publiekelijk bekend was, en waarvoor ook al een patch of andere beveiligingsmethode was ontwikkeld. De beveiliging loopt volgens BMC vaak wel 6 maanden achter.

Waarom het zoveel tijd kost om te patchen, is in veel gevallen niet al te helder. Een derde van de managers geeft aan dat ze moeite hebben te bepalen, welke systemen eerst moeten worden gerepareerd: de beveiligers en de beheerders hebben vaak verschillende prioriteiten. Er zou ook te weinig wederzijds begrip van elkaars behoeftes. 60 procent signaleert dat als een probleem. Bijna de helft heeft echter geen plan ontwikkeld om de coördinatie tussen de disciplines te verbeteren.

Cyberinbraken kunnen sinds 1 januari vervelende bijkomende consequenties krijgen, als daarbij data van personen gecompromitteerd worden. De Autoriteit Persoonsgegevens zal ongetwijfeld sneller geneigd zijn boetes op te leggen als beveiligingstechnisch de zaakjes niet op orde zijn. Alle reden dus om de discipline op het gebied van patchen te verbeteren.