'Bedrijven zijn slecht voorbereid op cyberaanvallen'

Het is slecht gesteld met de ‘cybersecurity readiness’ van de meeste bedrijven. Dit terwijl security teams juist denken wel goed voorbereid te zijn. Cisco spreekt over een gat tussen de beleving en realiteit.

De Cisco Security Capabilities Benchmark Survey van Cisco wijst uit dat 60% van de medewerkers zijn software niet update. Van de internetgebruikers gebruikt zelfs slechts één op de tien de laatste versie. Cisco waarschuwt van de impact die dit kan hebben op de IT-beveiliging van bedrijven. Cybercriminelen worden volgens het bedrijfs steeds efficiënter in het misbruiken van gaten die in de IT-security blijven zitten. Het niet installeren van updates speelt hierbij een belangrijke rol.

Heartbleed-bug nog steeds veel aanwezig

Cisco wijst erop dat 56% van alle OpenSSL-versies op dit moment nog steeds kwetsbaar zijn voor de Heartbleed-bug, ondanks dat deze kwetsbaarheid uitgebreid in de media onder de aandacht is geweest. Bij 99% van de cyberaanvallen zouden daarnaast kwetsbaarheden worden misbruikt die al langer bekend zijn en dus verholpen hadden kunnen worden.

75% van de ondervraagde security teams is van mening zeer tot extreem effectieve maatregelen te hebben genomen om beveiligingsgaten te voorkomen. Cisco is echter van mening dat security teams onvoldoende maatregelen nemen. Zo heeft de helft van de teams geen standaardmaatregelen genomen zoals het patchen en configureren van alle apparaten die werknemers gebruiken.