Enquête door GFI®Software van IT-patchingpraktijken belicht de problemen die worden veroorzaakt door slecht ontwikkelde softwarepatches en door nalatigheid om systemen veilig en up-to-date te houden
GFI Software, een toonaangevende leverancier van IT-oplossingen voor het kleine en middelgrote bedrijf, heeft vandaag enquêteresultaten bekendgemaakt die laten zien dat de helft van de bedrijven ten minste éénmaal te maken heeft gehad met een cruciale IT-storing als gevolg van de installatie van een slechte softwarepatch.
Het onderzoek toont ook aan dat een vierde deel van de geënquêteerde bedrijven te kampen heeft met terugkerende IT-storingen en verloren productiviteit als gevolg van softwarebugs en incompatibele elementen die worden geïntroduceerd door slecht ontwikkelde software-updates. De enquête onder 256 senior IT-besluitvormers in het Verenigd Koninkrijk werd namens GFI uitgevoerd door het onafhankelijke marktonderzoeksbureau Opinion Matters.
De bereidheid om cruciale updates snel te installeren is groot, en 90% van de onderzochte bedrijven installeerde patches binnen twee weken nadat deze waren verschenen. Veel processen worden echter nog steeds handmatig uitgevoerd, terwijl 45% voor de distributie en het beheer van software-updates geen gebruikmaakt van een specifieke patchbeheeroplossing. Dit gebrek aan automatisering is een van de belangrijkste factoren waarom door 72% van de geënquêteerde besluitvormers een cruciale patch niet wordt geïnstalleerd binnen de zeer belangrijke eerste 24 uur na de release van de patch.
Overige belangrijke bevindingen
- 51% van de geënquêteerde organisaties zei dat zij niet beschikken over een robuust beleid met betrekking tot de installatie van cruciale software-updates
- 25% van de respondenten heeft te kampen gehad met meerdere IT-storingen als gevolg van patches met bugs of compatibiliteitskwesties die werden veroorzaakt door een software-update
- De juridische sector (43%) en gezondheidssector (40%) hebben het meest te lijden van terugkerende IT-problemen die worden veroorzaakt door slechte patches
- De personeelssector is de grootste gebruiker van specifieke patchbeheeroplossingen, vanwege het gebrek aan specifieke on-site IT-ondersteuning in de meeste wervingskantoren
- 29% van de geënquêteerde groep beschouwt beveiliging als het belangrijkste voordeel dat prompte patching van software biedt
- Verbeterde productiviteit binnen de IT-afdeling, toegevoegde beveiliging en conformiteit zijn de belangrijkste drijfveren voor investering in patchbeheeroplossingen
"Dit onderzoek laat overduidelijk zien hoe belangrijk het is om patches te testen voordat deze in een productieomgeving worden geïnstalleerd. Patchbeheeroplossingen zorgen voor een balans tussen handhaving van productiviteit - door patches te testen om ervoor te zorgen dat deze de werkomgeving niet nadelig beïnvloeden - en tijdige toepassing van beveiligingspatches om de veiligheid niet in gevaar te brengen," zegt Cristian Florian, productmanager bij GFI Software.
"Patchbeheeroplossingen zoals GFI LanGuard 2011 kunnen bij problematische patches ook teruggaan naar eerdere patches en uw bedrijf weer op de rails zetten in de fractie van de tijd die nodig is wanneer eerder geïnstalleerde versies handmatig moeten worden verwijderd of, in nog slechtere gevallen, wanneer PC’s geheel opnieuw moeten worden opgebouwd," voegt Florian eraan toe.
Kleine bedrijven met negen gebruikers of minder zijn het snelst als het aankomt op het installeren van patches; 45% doet dat binnen 24 uur. Het traagst met het installeren van patches zijn bedrijven met 250 tot 500 gebruikers; 63% hiervan heeft tot een week nodig om bekende patches te installeren. De juridische sector en bouwsector zijn het meest conservatief als het gaat om het installeren van patches; 71% hiervan doet er tot een week over. Bedrijven die personeel leveren zijn het meest proactief; 50% hiervan installeert patches binnen 24 uur, op de voet gevolgd door bedrijven in de financiële dienstverlening, waarvan 46% binnen een dag patches installeert.
Het onderzoek liet zien dat de financiële dienstensector een duidelijke ommezwaai heeft gemaakt. Na de implementatie van strenge conformiteitsvoorschriften zoals Sarbanes-Oxley en Basel II heeft deze sector zich meer open gesteld voor een zo snel mogelijke installatie van updates en cruciale patches om de risico’s van gegevensverlies en diefstal te minimaliseren en het overzicht over financiële activiteiten te behouden, terwijl het eerder zo was dat ten aanzien van IT-veranderingen een behoedzame houding werd aangenomen.
Opmerking voor editors
Het onderzoek werd anoniem gehouden onder 256 IT-besluitvormers van bedrijven die zijn gevestigd in het Verenigd Koninkrijk. Er werd hierbij een selectie gemaakt uit een dwarsdoorsnede van verticale sectors en bedrijfsgroottes die varieerden van eenmanszaken tot organisaties met 500 of meer gebruikers. De respondenten werden onafhankelijk van elkaar geselecteerd door Opinion Matters. De enquête werd gehouden tussen 27 april en 4 mei 2011. Op aanvraag is een gedetailleerd overzicht van het onderzoek verkrijgbaar.
Over GFI
GFI Software biedt software voor web- en e-mailbeveiliging, archiveren, backup en faxen, netwerkbeheer en beveiliging, en gehoste IT-oplossingen voor kleine en middelgrote bedrijven (MKB) via een veelomvattende wereldwijde partnercommunity. De producten van GFI zijn beschikbaar als oplossingen die op locatie inzetbaar zijn, als oplossingen in de cloud of als een hybride van beide leveringsmodellen. GFI voorziet op wereldwijde schaal in de IT-behoeften van organisaties dankzij een bekroonde technologie, een concurrerende prijsstrategie en een sterke focus op de unieke behoeften van het MKB. Het bedrijf heeft kantoren in de Verenigde Staten, het Verenigd Koninkrijk, Oostenrijk, Australië, Malta, Hong Kong, de Filippijnen en Roemenië, die wereldwijd samen honderdduizenden installaties ondersteunen. GFI is een kanaalgericht bedrijf met duizenden partners in de gehele wereld en is ook een Microsoft Gold Certified Partner.