Bedrijven blijven risico's nemen met netwerkhardware

Vergeleken bij het vorige onderzoek, over 2009, blijken organisaties minder vaak van verouderde netwerkapparatuur gebruik te maken. Het percentage dat niet meer ondersteund wordt door de leverancier is gedaald van 31 in 2009 naar 9 in 2010. Dat is op zich goed nieuws. Maar het percentage netwerkhardware dat tegen het einde van de levenscyclus zit, bedraagt nog altijd 47 procent. Vorig jaar was dat 58 procent.

Grote impact van één lek
Het onderzoek toont ook hoe groot de impact van een lek kan zijn. Dimension Data vond in maar liefst 66 procent van de hardware een gevaarlijke kwetsbaarheid waar Cisco in september 2009 onder het label PSIRT 109444 voor waarschuwde. Daardoor verdubbelde het aantal componenten waar een kwetsbaarheid in werd aangetroffen bijna, van 38 procent in 2009 naar 73 procent in 2010.

"Als organisaties bedrijfskritische IT-hardware gebruiken met de levencyclus voorbij end-of-software maintenance, dan is de kans groot dat ze geen toegang meer hebben tot de allerlaatste beveiligingspatches van de leverancier", luidt het commentaar van De Brave. "Het niet updaten van patches is een overtreding van veel compliance-normen, waaronder de Payment Card Industry Data Security Standard, oftewel PCI DSS. Dit zet niet alleen de deur open voor beveiligingslekken, maar ook voor nachtmerries als gevolg van gerechtelijke stappen, boetes en reputatieschade."