Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 14 januari 2016

Veel cyberincidenten kunnen worden voorkomen door sneller te updaten

Security Onderzoek

Bij veel datalekken en cyberaanvallen blijken cybercriminelen misbruik te maken van bekende kwetsbaarheden die kunnen worden gedicht met updates. Deze updates worden echter niet tijdig geïnstalleerd, wat cybercriminelen kansen biedt. Door updates sneller te installeren zouden bedrijven dan ook veel cyberincidenten kunnen voorkomen.

Dit concludeert softwareleverancier BMC op basis van onderzoek onder 300 managers dat is uitgevoerd in samenwerking met Forbes Insights. In 44% van de cyberincidenten waarmee bedrijven zijn geconfronteerd blijkt misbruik te zijn gemaakt van bekende kwetsbaarheden. Dit is mogelijk doordat organisaties software niet up-to-date houden en patches te langzaam installeren.

Softwareupdates prioriteren
Gevraagd naar de reden dat software niet up-to-date is geven managers aan dat het een uitdaging is softwareupdates te prioriteren, wat vooral wordt veroorzaakt door de verschillende prioriteiten die IT- en securityteams hebben. 60% van de managers stel deze teams slechts in beperkte mate inzicht hebben in elkaars prioriteiten. Desondanks heeft slechts de helft van de managers plannen om de communicatie tussen beide teams te verbeteren.

Beveiligingsgaten blijken bij veel bedrijven zes maanden of langer niet gedicht te worden. Hierdoor zijn organisatie kwetsbaar voor cyberaanvallen waarbij deze gaten worden misbruikt, terwijl dit met softwareupdates kan worden voorkomen. Het is volgens BMC dan ook noodzakelijk dat bedrijven de coördinatie tussen IT- en securityteams verbeteren, zodat beide partijen beter op de hoogte zijn van elkaars prioriteiten en het installaren van software-updates beter kan worden geprioriteerd.

Drie adviezen
BMC heeft een drietal adviezen op een rijtje gezet waarmee managers de situatie kunnen verbeteren:

  • Creëer cross-functionele werkgroepen waarin zorgen rond security, compliance en de operationele kant van bedrijven worden gedeeld.
  • Ontwikkel workflow processen die de communicatie tussen security teams, de IT-afdeling en compliance medewerkers verbeteren.
  • Vervang foutgevoelige handmatige processen met intelligente compliance- en beveiligingsplatformen waarmee het testen en implementeren van beveiligingsupdates kan worden geautomatiseerd. Implementeer daarnaast een tool voor het centraal beheren van informatie om iedereen op dezelfde pagina te houden.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.