Immer neue Lücken im Firmen-System

Im Wesentlichen hat die Studie sechs Ergebnisse hervorgebracht:

1. Halbwertzeit

Im vergangenen Jahr verkürzte sich die Halbwertzeit kritischer Schwachstellen in externen Systemen von 21 auf 19 Tage und in internen Systemen von 62 auf 48 Tage. Wenn neue Sicherheitslücken regelmäßig, nach einem vorgegebenen Zeitplan bekannt gemacht werden, installieren Unternehmen die entsprechenden Patches um 18 Prozent schneller. Die Halbwertzeit beschreibt, wie lange Anwender brauchen, um die Hälfte ihrer Systeme durch Patches zu schützen und so die Gefährdung zu verkleinern.

2. Verbreitung

Jedes Jahr werden 50 Prozent der am meisten verbreiteten und kritischen Schwachstellen durch neue Sicherheitslücken abgelöst.

3. Wirkungsdauer

Vier Prozent aller kritischen Schwachstellen bleiben bestehen und haben eine unbegrenzte Lebensdauer.

4. Fokus

90 Prozent aller Gefährdungen durch Sicherheitslücken gehen von zehn Prozent der kritischen Schwachstellen aus.