De meeste bedrijven hebben geen stevig systeem om hun gevoelige data op te sporen, noch een zorgvuldig patchbeheer. Dit blijkt uit een rondvraag onder vijfhonderd IT-professionals wereldwijd.

Binnen 19 procent van de bedrijven blijkt er totaal geen controle of beheer van gevoelige gegevens te zijn. Bij 63 procent is er geen volwassen systeem voor. "Dat zijn zeer angstaanjagende cijfers", zegt Phil Smith van Trustwave. "Als je niet weet waar je data zijn – de gevoelige, kritische data voor je bedrijfsvoering – hoe kun je ze dan beschermen?"

Ook met patchmanagement is het bedroevend gesteld. Twaalf procent van de bedrijven heeft er helemaal geen systeem voor, bij 58 procent is dat niet volwaardig. Dit betekent dat software-updates doorvoeren inconsistent en ad hoc gebeurt. "Dat zou regelmatig en routinematig moeten zijn", zegt Smith. "Maar dat gebeurt dus niet."

Het gevolg is dat kritieke updates vergeten worden, waardoor het bedrijf blootstaat aan externe of interne aanvallen. "We zien steeds weer dat hackers op deze manier een voet tussen de deur krijgen in een netwerk", waarschuwt Smith nog eens. "Voor hen is dit laaghangend fruit."

Alles bij de bron; ZDNet