Veiligheidsupdates voor netwerken worden veel te traag geïnstalleerd

Er mogen dan steeds frequentere software-beveiligingsupdates worden vrijgegeven door de computerindustrie, maar ze worden nog niet snel genoeg geïnstalleerd. Volgens een nieuw rapport van Kollective, waarbij 260 IT-managers in het VK en de VS werden gevraagd over hun systemen en beveiliging, duurt het gemiddeld een maand voordat men een nieuwe patch installeert.

Verder kwam naar voren dat 37 procent van de IT-managers de langzame installatie van software-updates als de grootste beveiligingsdreiging ziet waarmee ze worden geconfronteerd. Ze vinden dit zelfs een grotere bedreiging dan slechte wachtwoorden kiezen. Daarvan gaf 33 procent van de respondenten aan dat ze het als de grootste bedreiging zien.

Deze angst voor de langzame installatie van updates blijkt gegrond; uit de enquête komt naar voor dat 45 procent van de grote bedrijven minstens een maand nodig hebben om hun netwerken te patchen. Bij 27 procent duurt het zelfs nog langer. Zij doen er enkele maanden over.

Deze vertraging kan een groot probleem vormen, omdat veiligheidsupdates vaak bedoeld zijn om kritieke bugs snel aan te pakken. Zo werd recent bekend dat er een kritieke bug zit in Apache Struts 2. Ongeveer de helft van de Fortune 100-bedrijven gebruikt Struts voor hun webapps en Apache heeft gewaarschuwd dat zij hun netwerken onmiddellijk moeten updaten. Als de cijfers uit de enquête van Kollective kloppen, zal maar liefst 81 procent van de bedrijven de Struts-patch niet hebben toegepast binnen het eendaagse tijdsbestek dat Apache dringend heeft geadviseerd.

Wat veroorzaakt de vertraging? Het meest gebruikelijke antwoord is testen. Bijna 40 procent van de IT-managers zegt dat de primaire reden voor de vertraging wordt veroorzaakt door de testen die eerst worden uitgevoerd. Door 25 procent van de ondervraagden wordt het geweten aan netwerkschaalproblemen. Bedrijfsbeleid komt bij 12 procent als de oorzaak, gevolgd door een gebrek aan infrastructuur en tenslotte wordt ook bandbreedte genoemd.

Dus waarom doen systeembeheerders niet meer om dit aan te pakken? De meesten van hen zijn zich immers volledig bewust van het probleem. Het antwoord dat daarop uit de enquête kwam, is budget. Het management concentreert zich op artificiële intelligentie, machine learning en de cloud. De minder spannende, maar belangrijke taak van het opzetten van een netwerknetwerksysteem voor snelle netwerkverbindingen krijgt hierdoor niet de aandacht die het nodig heeft.