Ondanks het advies om beveiligingsupdates zo snel als mogelijk te installeren worden organisaties nog altijd gehackt via zeer oude beveiligingslekken, die in veel gevallen ouder dan 10 jaar zijn. Dat laat securitybedrijf Fortinet in een nieuw kwartaalrapport weten (pdf).

Het bedrijf stelt dat 90 procent van de organisaties is aangevallen via kwetsbaarheden die 3 jaar of ouder zijn. Zelfs oudere beveiligingslekken zijn nog steeds effectief. In het rapport wordt gesteld dat 60 procent van de organisaties aanvallen voorbij ziet komen op kwetsbaarheden die al 10 jaar geleden of langer zijn gepatcht. In het rapport spreekt Fortinet over aanvallen, maar in een blogposting laat het securitybedrijf weten dat 60 procent van de organisaties met "succesvolle aanvallen" te maken heeft gekregen waarbij kwetsbaarheden van 10 jaar of ouder het doelwit waren.

Volgens Fortinet zijn er verschillende redenen waarom organisaties geen beveiligingsupdates installeren. Zo worden it-omgevingen steeds complexer waardoor apparaten of systemen over het hoofd worden gezien en het lastig is om een systematische updatestrategie uit te rollen. Daarnaast kan het voor bedrijven financiële gevolgen hebben als ze systemen uit de lucht moeten halen, aldus het securitybedrijf. "Maar wat de redenen ook zijn, omdat zoveel organisaties niet patchen of systemen met bekende kwetsbaarheden vervangen, gaan cybercriminelen ervan uit dat ze binnen zullen komen", aldus analist Derek Manky. Organisaties krijgen dan ook het advies om meer aandacht aan het vinden en patchen van kwetsbare systemen te geven.