13% bedrijven werkt met ongepatchte computers
Maar liefst dertien procent van de bedrijven werkt met computers die niet over de laatste beveiligingsupdates voor het besturingssysteem beschikken, waardoor ze een vergroot risico lopen om met malware besmet te raken. Beveiligingsbedrijf Rapid7 interviewde 600 IT-professionals. 82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf over een gepatcht besturingssysteem beschikken. Dertien procent stelt dat niet overal de laatste OS-updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal machines met ongepatchte besturingssystemen zelfs 17% zou kunnen bedragen.
Verder blijkt dat 96% van de bedrijven anti-virustools gebruikt, 90% verdachte bijlagen blokkeert en dat 81% het personeel dwingt om regelmatig nieuwe sterke wachtwoorden te kiezen.
Exploits
Waar bedrijven nog wel mee achterlopen is het gebruik van oplossingen die het uitvoeren van willekeurige code, bijvoorbeeld via een exploit voor een beveiligingslek in Java of Adobe Reader, voorkomen. Een voorbeeld hiervan is de Microsoft Enhanced Mitigation Toolkit (EMET).
"Deze technieken zullen misbruik nooit helemaal stoppen, maar elke security professionals moet weten wat ze zijn en ze breed binnen de organisatie uitrollen", aldus het beveiligingsbedrijf in dit rapport. 46% van de IT-professionals zegt dit al te doen, terwijl 30% deze beveiligingsmaatregel nog niet toepast. 24% heeft geen idee of dit binnen de organisatie wordt gedaan.
Update: tekst verduidelijkt dat het om OS-updates gaat
"82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf gepatcht zijn. Dertien procent stelt dat niet overal de laatste updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal ongepatchte machines zelfs 17% zou kunnen bedragen. "
Beschouwen jullie deze statistieken als betrouwbaar ? Ik denk dat het aantal bedrijven dat 100% van de patches op orde heeft dichter bij de 13% dan bij de 82% ligt. Is het antwoord wat mensen geven in enquetes hetzelfde als de werkelijkheid ?
Verder vraag ik mij af wat IT-ers verstaan onder alle patches op orde hebben. Denk ze dan puur aan Windows Security Updates, of ook aan updates van alle andere applicaties, drivers, en ga zo maar door ?
De suggestie dat 82% van de bedrijven alle patches op orde heeft is mijns inziens 100% ongeloofwaardig.
Ik ben erg benieuwd hoeveel beheerders voldoende inzien hoe belangrijk andersoortige patches zijn, meer op applicatie level. Al is het misschien even interessant om te kijken in hoeverre management daar oog voor heeft, en beheerders voldoende tijd/middelen geeft om daar naar te kijken.
;-) Hoe serieus dient de lezer het update icoon in combinatie met de kop "13% bedrijven werkt met ongepatchte computers" te nemen?
Ik kan er wel om lachen,
de suggestie is toch een beetje dat "niet overal de laatste OS-updates zijn geïnstalleerd" slaat op alle Mac's (icoon is namelijk van Apple's "Software Update.app" programma).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
