Een groot deel van de bedrijven zou Java als het grootste beveiligingsrisico bestempelen en wil het product dan ook niet meer gebruiken, zo blijkt uit onderzoek dat het Ponemon Institute in opdracht van beveiligingsbedrijf Trusteer uitvoerde en wat Security.NL ontving.

Voor het onderzoek werden 755 IT'ers ondervraagd die binnen hun organisatie voor het bestrijden van malware verantwoordelijk zijn. Volgens 80% van de ondervraagde IT'ers is het lastig of zeer lastig om bij Java te controleren of updates succesvol en tijdig zijn geïnstalleerd. Een iets kleiner percentage (72%) heeft deze problemen met Adobe Reader. Windows staat op een derde plek als lastig te patchen en te controleren software. Daarentegen hebben IT'ers de minste moeite met Firefox (27%), Internet Explorer (23%) en Microsoft Word (23%).

Ondanks de risico's van ongepatchre software zegt 75% van de ondervraagde IT'ers dat hun organisatie één of meerdere programma's in de productieomgeving gebruikt waarvan ze weten dat die kwetsbaarheden bevatten waarvoor nog geen update beschikbaar is. Daarnaast stelt 64% dat de organisatie programma's gebruikt die bekende lekken bevatten waarvoor wel updates beschikbaar zijn, maar die nog niet zijn uitgerold. De voornaamste reden om patches niet te installeren is dat bedrijven de kosten van de downtime zich niet kunnen veroorloven.

Java

Veel van de ondervraagde IT'ers (78%) beschouwen Java als het grootste beveiligingsprobleem en 73% wil de software vanwege alle beveiligingslekken en de problemen om het te patchen dan ook niet meer gebruiken. Iets meer dan de helft (55%) stelt dat het echter onmogelijk is om Java door een minder risicovol alternatief te vervangen.

Verder laat 69% weten dat Java-lekken lastig te verhelpen zijn en is 65% van mening dat Java-applicaties kwetsbaarder voor aanvallen zijn. De helft benadrukt dat de problemen zich alleen in de Java browserplug-in bevinden en dat interne applicaties die Java gebruiken geen risico zijn.