Maar liefst dertien procent van de bedrijven werkt met computers die niet over de laatste beveiligingsupdates voor het besturingssysteem beschikken, waardoor ze een vergroot risico lopen om met malware besmet te raken. Beveiligingsbedrijf Rapid7 interviewde 600 IT-professionals. 82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf over een gepatcht besturingssysteem beschikken. Dertien procent stelt dat niet overal de laatste OS-updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal machines met ongepatchte besturingssystemen zelfs 17% zou kunnen bedragen.
Verder blijkt dat 96% van de bedrijven anti-virustools gebruikt, 90% verdachte bijlagen blokkeert en dat 81% het personeel dwingt om regelmatig nieuwe sterke wachtwoorden te kiezen.
Waar bedrijven nog wel mee achterlopen is het gebruik van oplossingen die het uitvoeren van willekeurige code, bijvoorbeeld via een exploit voor een beveiligingslek in Java of Adobe Reader, voorkomen. Een voorbeeld hiervan is de Microsoft Enhanced Mitigation Toolkit (EMET).
"Deze technieken zullen misbruik nooit helemaal stoppen, maar elke security professionals moet weten wat ze zijn en ze breed binnen de organisatie uitrollen", aldus het beveiligingsbedrijf in dit rapport. 46% van de IT-professionals zegt dit al te doen, terwijl 30% deze beveiligingsmaatregel nog niet toepast. 24% heeft geen idee of dit binnen de organisatie wordt gedaan.
Update: tekst verduidelijkt dat het om OS-updates gaat
Deze posting is gelocked. Reageren is niet meer mogelijk.