13% bedrijven werkt met ongepatchte computers
Maar liefst dertien procent van de bedrijven werkt met computers die niet over de laatste beveiligingsupdates voor het besturingssysteem beschikken, waardoor ze een vergroot risico lopen om met malware besmet te raken. Beveiligingsbedrijf Rapid7 interviewde 600 IT-professionals. 82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf over een gepatcht besturingssysteem beschikken. Dertien procent stelt dat niet overal de laatste OS-updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal machines met ongepatchte besturingssystemen zelfs 17% zou kunnen bedragen.
Verder blijkt dat 96% van de bedrijven anti-virustools gebruikt, 90% verdachte bijlagen blokkeert en dat 81% het personeel dwingt om regelmatig nieuwe sterke wachtwoorden te kiezen.
Exploits
Waar bedrijven nog wel mee achterlopen is het gebruik van oplossingen die het uitvoeren van willekeurige code, bijvoorbeeld via een exploit voor een beveiligingslek in Java of Adobe Reader, voorkomen. Een voorbeeld hiervan is de Microsoft Enhanced Mitigation Toolkit (EMET).
"Deze technieken zullen misbruik nooit helemaal stoppen, maar elke security professionals moet weten wat ze zijn en ze breed binnen de organisatie uitrollen", aldus het beveiligingsbedrijf in dit rapport. 46% van de IT-professionals zegt dit al te doen, terwijl 30% deze beveiligingsmaatregel nog niet toepast. 24% heeft geen idee of dit binnen de organisatie wordt gedaan.
Update: tekst verduidelijkt dat het om OS-updates gaat
"82% van de ondervraagde professionals weet zeker dat alle machines binnen het bedrijf gepatcht zijn. Dertien procent stelt dat niet overal de laatste updates zijn geïnstalleerd en vier procent weet het niet zeker, waardoor in theorie het aantal ongepatchte machines zelfs 17% zou kunnen bedragen. "
Beschouwen jullie deze statistieken als betrouwbaar ? Ik denk dat het aantal bedrijven dat 100% van de patches op orde heeft dichter bij de 13% dan bij de 82% ligt. Is het antwoord wat mensen geven in enquetes hetzelfde als de werkelijkheid ?
Verder vraag ik mij af wat IT-ers verstaan onder alle patches op orde hebben. Denk ze dan puur aan Windows Security Updates, of ook aan updates van alle andere applicaties, drivers, en ga zo maar door ?
De suggestie dat 82% van de bedrijven alle patches op orde heeft is mijns inziens 100% ongeloofwaardig.
Ik ben erg benieuwd hoeveel beheerders voldoende inzien hoe belangrijk andersoortige patches zijn, meer op applicatie level. Al is het misschien even interessant om te kijken in hoeverre management daar oog voor heeft, en beheerders voldoende tijd/middelen geeft om daar naar te kijken.
;-) Hoe serieus dient de lezer het update icoon in combinatie met de kop "13% bedrijven werkt met ongepatchte computers" te nemen?
Ik kan er wel om lachen,
de suggestie is toch een beetje dat "niet overal de laatste OS-updates zijn geïnstalleerd" slaat op alle Mac's (icoon is namelijk van Apple's "Software Update.app" programma).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Specialist Informatiebeveiliging
De directie Information Technology Services (ITS) is op zoek naar een Technisch Specialist Informatiebeveiliging. Je werkt in het team Security Operations. Ben jij klantgericht? En stel je de gebruiker centraal? Ga je voor kwaliteit en betrouwbaarheid in je dienstverlening? Dan ontmoeten we je graag.
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?