Ruim 73 procent van de zakelijke netwerkapparatuur die Dimension Data in 2010 onderzocht, bevat minimaal één bekende beveiligingskwetsbaarheid, tegen 38 procent n 2009. Dat staat in het Network Barometer Report 2011 dat Dimension Data, leverancier van ICT-diensten en -oplossingen, onlangs publiceerde. Het rapport stelt dat 66 procent van de apparatuur is besmet met de risicovolle kwetsbaarheid PSIRT 109444, die in september 2009 is geïdentificeerd door Cisco. Deze kwetsbaarheid is verantwoordelijk voor de explosieve groei van besmettingen.
Het Network Barometer Report 2011 is gebaseerd op 270 Technology Lifecycle Management Assessments (TLM) die Dimension Data in 2010 wereldwijd uitvoerde bij organisaties van verschillende omvang en in verschillende sectoren. Het rapport is een analyse van de netwerken die deze organisaties ondersteunen bij hun bedrijfsprocessen. De analyse gebeurde door een evaluatie van de configuratieafwijkingen ten opzichte van best practices, potentiële beveiligingskwetsbaarheden en de technische levenscyclusstatus van de netwerkcomponenten.
Als de PSIRT 109444-kwetsbaarheid – die op 66 procent van de netwerkapparatuur is aangetroffen – buiten beschouwing wordt gelaten, blijkt overigens dat bedrijven wel degelijk goed patchen. Dimension Data schrijft dat de vier kwetsbaarheden na PSIRT 109444 op de lijst op minder dan twintig procent van de apparatuur voorkomt. Het feit dat PSIRT 109444 voorkomt op zoveel apparaten, onderstreept wel dat een nieuwe agressieve bedreiging veel impact kan hebben.
Enkele andere conclusies uit het rapport:
- Het percentage IT-hardware dat de ‘last-day-of-support’ (LDoS) heeft overschreden, is sterk gedaald: van 31 procent in 2009 naar negen procent in 2010
-
Het percentage IT-hardware dat voorbij end-of-sales zit en daarmee tegen het einde van de levenscyclus is, is 47 procent. Er zijn tekenen dat bedrijven zich realiseren dat ze een grens moeten trekken voor wat betreft de inzet van deze apparatuur.
