De Britse overheid maakt gebruik van een dienst waarmee het de systemen van duizenden publieke instanties op kwetsbaarheden scant. Volgens de autoriteiten zorgt de vulnerability monitoring service (VMS) ervoor dat kritieke beveiligingslekken veel sneller worden geïdentificeerd en gepatcht dan voorheen, waarbij een factor zes wordt genoemd.

In plaats van een gemiddelde tijd van vijftig dagen voor het installeren van updates, zouden "domein-gerelateerde kwetsbaarheden" nu na acht dagen zijn verholpen. Het gaat dan specifiek om DNS-kwetsbaarheden. Andere soorten beveiligingslekken zijn gemiddeld na 32 dagen gepatcht, wat voorheen nog 53 dagen duurde, aldus de Britse overheid in een persbericht.

De VMS scant continu de systemen van zesduizend publieke instanties op zo'n duizend verschillende kwetsbaarheden. Wanneer een beveiligingslek wordt geïdentificeerd ontvangt de betreffende organisatie een waarschuwing, met concreet advies om het probleem te verhelpen. Daarbij houdt de VMS de voortgang in de gaten totdat het probleem is verholpen. Voor het uitvoeren van de scans worden zowel commerciële als zelfontwikkelde scantools gebruikt.