McAfee maakt vandaag de resultaten bekend van een onderzoek naar de mate waarin Europese ondernemingen zich beschermen tegen beveiligingsbedreigingen. Die resultaten mogen opvallend worden genoemd. Bijna de helft (45%) van de ondervraagde bedrijven is van mening dat hun IT-infrastructuur op geen enkel moment volledig veilig is voor gevaren die de software en het netwerk bedreigen.

In het onderzoek van McAfee, uitgevoerd door Ipsos Research, werd het oordeel gevraagd van ruim 600 senior IT-managers bij Europese bedrijven met meer dan 250 medewerkers. Doel van het onderzoek was beter zicht te krijgen op de gehanteerde methodiek in de bedrijfswereld ten aanzien van patch management. Patch management is een van de belangrijkste uitdagingen waar grote ondernemingen op het gebied van beveiligingsbeheer mee te maken hebben.

Een aantal van de belangrijkste bevindingen:

Ruim een kwart (27%) van de ondervraagden geeft aan dat het 48 uur of langer duurt voordat de IT-infrastructuur volledig is beschermd tegen de kwetsbaarheden waar een nieuw vrijgegeven patch de oplossing voor vormt. Bij één op de vijf organisaties (19%) duurt dat zelfs een week en soms nog langer.

Bij meer dan eenderde (36%) van de bij het onderzoek betrokken Europese bedrijven ontbreekt elk zicht op het aantal patches dat de laatste zes maanden is geïnstalleerd.

Ruim de helft (58%) van de ondervraagde IT-professionals heeft geen idee van de
bedrijfskosten voor het implementeren van patches.

Eén van de vijf (20%) ondervraagde IT-medewerkers is per dag een uur of meer kwijt aan research op het gebied van kwetsbaarheden en patches.

Bijna de helft (45%) van de ondervraagden brengt geen prioriteiten aan in systeemgeledingen bij de toepassing van patches.

In de context van steeds sneller om zich heen grijpende, technisch steeds meer geavanceerde virussen en andere bedreigingen in een omgeving van steeds grotere en meer complexe IT-systemen, is patch management voor de meeste grote bedrijven een serieus thema geworden. Gedurende de tijd die verstrijkt tussen publicatie van een nieuwe patch en de implementatie van die aanpassing in de totale organisatie, is het bedrijf immers kwetsbaar voor inbreuken op de beveiliging, systeemuitval, verlies van productiviteit en, als gevolg daarvan, verlies van vertrouwen aan de kant van de klanten.

Implementatie van patches is, met name in grotere ondernemingen, een gecompliceerd proces waar vaak dagen van onderzoek, testen en installatiewerk aan vooraf gaan – en dat voor elke afzonderlijke patch. Uit het onderzoek van McAfee blijkt nu ook op wat voor schaal de kwestie patch management een beroep doet op de resources van een organisatie. In 20% van de onderzochte gevallen wordt elke dag één uur of meer besteed aan research en informatieverzameling. In Italië is dat de norm in bijna eenderde (31%) van de gevallen, terwijl Duitsland nauwelijks beter scoort met 24%. In het totale Europese beeld is één van de 10 IT-professionals per jaar 240 uur kwijt aan onderzoek naar systeemkwetsbaarheden. Oftewel vijf volledige werkweken.