image

Meeste Nederlandse bedrijven kiezen voor automatisch updaten

vrijdag 21 september 2018, 09:53 door Redactie, 13 reacties

De meeste Nederlandse bedrijven laten beveiligingsupdates automatisch installeren, zo blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). Bij 84 procent van de bedrijven met 10 of meer werkzame personen werden vorig jaar beveiligingsupdates geïnstalleerd.

Bij de bedrijven met 2 tot 10 werkzame personen gold dit voor 71 procent van de bedrijven. Bij beide groepen werden deze updates meestal volledig automatisch geïnstalleerd. Volgens het CBS is het tijdig installeren van beveiligingsupdates een goede indicator van het cybersecurityniveau van een bedrijf.

Hoewel de meeste bedrijven updates automatisch laten installeren, kiezen grote bedrijven er relatief vaak voor om dit handmatig te doen (47 procent). Bij middelgrote ondernemingen kiest 60 procent voor automatisch updaten. "Dit zou te maken kunnen hebben met het feit dat bij grote bedrijven vaak meer ict-experts werken die een security-update wellicht liever handmatig doen om meer controle over het proces te hebben", zo stelt het CBS. Van de ondervraagde kleine bedrijven heeft 67 procent een patchbeleid en kiest 67 procent ervoor om updates automatisch te laten installeren.

Uitbesteden

Verder laat het onderzoek van het CBS zien dat bedrijven hun beveiligingswerk vaak uitbesteden. In 2016 was er bij 86 procent van de bedrijven met 10 of meer werkzame personen sprake van aanwijsbaar ict-beveiligingswerk. In twee derde van de gevallen werden deze werkzaamheden uitbesteed aan externe leveranciers. Bij bedrijven met 2 tot 10 werkzame personen was er bij 64 procent van de bedrijven sprake van ict-beveiligingswerk en werd dit in 60 procent van de gevallen voornamelijk uitgevoerd door externe leveranciers.

Image

Reacties (13)
21-09-2018, 10:36 door Anoniem
"Meeste Nederlandse" bedrijven, dan lees ik over kleine bedrijfjes van 2-10 personen.
Serieus dat we dit onderzoeken? Deze hebben meestal niet eens de middelen om dit "handmatig gecontroleerd" te doen.
Die kopen een laptop bij de "mediamark" en staat alles default geconfigureerd.

Ik vind het interessanter over grote bedrijven.
Zelf ken ik weinig grote bedrijven in Nederland (tot zover ik ze ken via detachering opdrachten) die alles op automatisch updaten hebben staan.
21-09-2018, 10:41 door Anoniem
Er is niks mis met automatisch updaten mits dit gefaseerd wordt uitgevoerd.
21-09-2018, 13:11 door Anoniem
Door Anoniem: "Meeste Nederlandse" bedrijven, dan lees ik over kleine bedrijfjes van 2-10 personen.
Klopt, dat zijn de meeste bedrijven.


Zelf ken ik weinig grote bedrijven in Nederland (tot zover ik ze ken via detachering opdrachten) die alles op automatisch updaten hebben staan.
Als je alleen kijkt naar bedrijven die detachering opdrachten hebben dan krijg je natuurlijk een ander beeld dan als je naar alle bedrijven zou kijken.
Misschien zijn er wel heel veel bedrijven waar alles automatisch gaat en ze dus geen detachering opdrachten nodig hebben.
21-09-2018, 14:01 door Briolet - Bijgewerkt: 21-09-2018, 14:34
Door Anoniem: "Meeste Nederlandse" bedrijven, dan lees ik over kleine bedrijfjes van 2-10 personen.
Serieus dat we dit onderzoeken?

Bij deze bedrijven werken wel het grootste aantal mensen. En als je dit niet uitsplits en alleen naar aantal bedrijven kijkt, bepalen deze kleine bedrijven helemaal de statistiek.

Edit: Link toegevoegd met aantallen ter ondebouwing https://opendata.cbs.nl/statline/#/CBS/nl/dataset/81589ned/table?ts=1537532839645
Hoewel niet helemaal de meerderheid van aantal werkzame personen omdat ik 1-10 in gedachten had.
21-09-2018, 14:17 door Anoniem
Dan is het wel te hopen, dat automatische updates met encryptie gebeuren.
Weet iemand of hierop gelet wordt?

Je weet namelijk nooit wanneer iets gecompromitteerd raakt, zie in het verkleden allerlei software
(avast, CCleaner, recentelijk Ad Guard).

Leven "vol op de automaat" is levensgevaarlijk, mensen.
21-09-2018, 14:41 door Anoniem
Door Anoniem:
Door Anoniem: "Meeste Nederlandse" bedrijven, dan lees ik over kleine bedrijfjes van 2-10 personen.
Klopt, dat zijn de meeste bedrijven.


Zelf ken ik weinig grote bedrijven in Nederland (tot zover ik ze ken via detachering opdrachten) die alles op automatisch updaten hebben staan.
Als je alleen kijkt naar bedrijven die detachering opdrachten hebben dan krijg je natuurlijk een ander beeld dan als je naar alle bedrijven zou kijken.
Misschien zijn er wel heel veel bedrijven waar alles automatisch gaat en ze dus geen detachering opdrachten nodig hebben.

Ik vind bedrijfjes van 2-10 personen vergelijkbaar met normale consumenten die automatisch updaten, ze hebben vaak unmanaged pc's, gewoon out-of-box aangesloten… Dus automatisch updaten via internet is logisch, weinig keuze.

Grote bedrijven hebben vaak managed pc's, daar wordt meestal bewust gekozen voor automatisch updaten of "beheerd via tools zoals WSUS/SCCM".
21-09-2018, 14:56 door Anoniem
Door Anoniem: Dan is het wel te hopen, dat automatische updates met encryptie gebeuren.
Weet iemand of hierop gelet wordt?

Je weet namelijk nooit wanneer iets gecompromitteerd raakt, zie in het verkleden allerlei software
(avast, CCleaner, recentelijk Ad Guard).

Leven "vol op de automaat" is levensgevaarlijk, mensen.

Jij denkt dat kleine bedrijven met 2-10 personen hierover nadenken? Dit is niet hun core-business...
Die kopen een PC bij de mediamarkt en werken daarop.
21-09-2018, 17:55 door [Account Verwijderd] - Bijgewerkt: 21-09-2018, 17:56
Automatisch updaten zonder te checken hoeveel impact dit heeft op bedrijfskritische software? Of op productiesoftware? Linke soep. Vooral grote bedrijven gaan volstrekt de boot in als blijkt dat de updates iets onklaar maken. Dat gebeurt namelijk wel vaker dat werkstations ineens niet meer doen wat ze moeten doen, of dat er niet meer opgestart kan worden.

Reken maar dat je, als beheerder, je een pak werk op de hals haalt als zoiets gebeurt. Om nog maar te zwijgen over de financiële schade die je toebrengt aan je werkgever omdat mensen niet meer kunnen werken.

Vertrouwen is goed, controle is beter. Dus eerst je updates testen voordat je ze het bedrijf in slingert. Automatische updates altijd vertrouwen is nooit een goed idee. Maar updates helemaal niet doordrukken uiteraard ook niet.
21-09-2018, 18:10 door Anoniem
@ Unix4,

Testen met Kali Linux, werken met malzilla.
Met de variant op een bekend gezegde: "Geloof in G*d, maar zet je OS op slot" .
En met behulp van Snyk & pihole doe je dat vlot.

Researchers worden niet geboren, ze worden gemaakt
21-09-2018, 20:09 door karma4 - Bijgewerkt: 21-09-2018, 20:09
Door Anoniem:
Ik vind bedrijfjes van 2-10 personen vergelijkbaar met normale consumenten die automatisch updaten, ze hebben vaak unmanaged pc's, gewoon out-of-box aangesloten… Dus automatisch updaten via internet is logisch, weinig keuze.

Grote bedrijven hebben vaak managed pc's, daar wordt meestal bewust gekozen voor automatisch updaten of "beheerd via tools zoals WSUS/SCCM".
Je hebt gelijk. Het trekt natuurlijk wel lekker als krantenkop "meeste bedrijven".
Dat de situatie in grotere organisaties geheel anders is voor de desktop is de echte werkelijkheid.

Als je dan naar servers kijkt, tja. Linux waar de Linux nerds falen maar wel afgeven op de desktop.
Door afhankelijkheden van de vele componenten en kwetsbaarheid voor de rest wordt het release gewoonlijk gestopt. Dan krijg je van de vervangtrajecten in meerjarenplanningen die nog eens vaak falen ook.
22-09-2018, 06:49 door -karma4
Heeft iemand wel eens uitgerekend hoeveel geld het gebruik van Windows deze bedrijven kost? Al die reboots, trage en niet goed werkende updates? Je zou er zomaar failliet van kunnen gaan!
22-09-2018, 08:07 door karma4
Door The FOSS: Heeft iemand wel eens uitgerekend hoeveel geld het gebruik van Windows deze bedrijven kost? Al die reboots, trage en niet goed werkende updates? Je zou er zomaar failliet van kunnen gaan!

Het is uitgerekend wat het kost. Tot de mijn verbazing bleken in de officiële prijslijst van de interne organisatie de kosten van het eigen gewenste FOSS desktop hoger te zijn dan de ongewenste markt pc.
De dienstverlening naar de gebruikers met FOSS als paradepaardje was dusdanig slecht dat ze het na vele jaren nu opgegeven hebben en meer met de markt meegaan. Je weet vermoedelijk wel waar het over gaat.

Nog rampzaliger zijn al die kosten met slecht beheer op servers en de processen daar. Er zijn al wat megaboetes gevallen.
23-09-2018, 15:18 door Anoniem
Door karma4:
Het is uitgerekend wat het kost. Tot de mijn verbazing bleken in de officiële prijslijst van de interne organisatie de kosten van het eigen gewenste FOSS desktop hoger te zijn dan de ongewenste markt pc.
Je klinkt nu net als die "Total Cost Of Ownership" van Microsoft uit de jaren 2000. Maarreh.... normaal gesproken gooi je ons dood met vage linkjes, maar nu je iets beweert wil ik die wel gestaafd zien. Dus kom maar op met de link naar deze berekening. En asjeblieft geen link waarin ik uren moet gaan zitten grasduinen naar een halfbakken antwoord, maar een directe link naar het verslag met deze berekening.

Door karma4:
De dienstverlening naar de gebruikers met FOSS als paradepaardje was dusdanig slecht dat ze het na vele jaren nu opgegeven hebben en meer met de markt meegaan. Je weet vermoedelijk wel waar het over gaat.
Nee, ik in ieder geval niet. Enne... als dat allemaal zo slecht was, dan was Red Hat geen winstgevend bedrijf geweest. Om maar een voorbeeld te geven. 3 miljard per jaar aan omzet, niet slecht voor een FOSS-oplossing. IBM haalt er ook nog steeds dikke winst uit. Dus.....

Door karma4:
Nog rampzaliger zijn al die kosten met slecht beheer op servers en de processen daar. Er zijn al wat megaboetes gevallen.
Voorbeelden? Wéér niet. En nog iets: slecht beheer is niet de schuld van de leverancier, maar van de ingehuurde of in dienst zijnde medewerkers van het bedrijf die een licentie hebben gekocht. En die ICT-beheerders: dat zijn vaak mensen die gedurende hun studieperiode alleen in aanraking zijn geweest met "Microsoft-oplossingen", en die plots geconfronteerd worden door Linux-oplossingen. Daar sta je dan met je rits aan Microsoft-certificaatjes ineens te prutsen met Bash. Die weten vaak niet eens dat "/usr/bin" een programmamap is.

Een kennis van mij werkt op een afdeling binnen de gemeente van één van de grootste gemeentes van Nederland. Hij vertelde dat er maar welgeteld twee Unix/Linux-beheerders rondlopen die de hele zwik in de gaten moeten houden. De rest van de tientallen ICT'ers zijn puur en alleen Microsoft-gecertificeerd. Dat krijg je ervan als één systeem ons jarenlang in een geseling heeft gehouden. Die tijden zijn gelukkig voorbij en telt Windows Server (gelukkig) niet meer mee.

Met andere woorden: geef eens kritiek over het omscholingbeleid bij bedrijven, in plaats van constant ongefundeerd af te geven op FOSS.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.