Met de toegenomen dreiging van virussen zou ieder bedrijf een goed overzicht van zijn patchbeleid moeten hebben. Dat is niet het geval. Uit onderzoek van beveiligingsbedrijf McAfee onder zeshonderd it-managers in bij Europese organisaties met meer dan 250 werknemers blijkt dat bedrijven door de bomen het bos niet meer zien. Ze hebben moeite het hoofd te bieden aan de grote hoeveelheid patches die ieder jaar wordt uitgebracht.
Internationaal weet 36 procent van de respondenten bijvoorbeeld niet hoeveel patches in een periode van zes maanden worden geïnstalleerd. In Nederland is dat percentage ongeveer hetzelfde. Een van de respondenten dacht dat hij zo'n negentienduizend patches had geïnstalleerd. Verder geldt: hoe groter het bedrijf, hoe slechter het overzicht, aldus het rapport. In werkelijkheid werden in de eerste helft van vorig jaar gemiddeld zo'n 410 patches geïnstalleerd.
Bedrijven weten ook slecht wat het kost om machines te patchen. Volgens het onderzoek is zo'n 58 procent van de it-managers het spoor bijster. Veel bedrijven weten bijvoorbeeld niet goed hoeveel tijd aan patchmanagement wordt besteed.
Gemiddeld besteedt zo'n 20 procent van de bedrijven dagelijks één of meer uren aan het onderzoeken van kwetsbaarheden en patches. Eén op de tien it-professionals doet dat 240 uur per jaar, wat overeenkomt met vijf werkweken. In Nederland worden kwetsbaarheden en patches het kortst onderzocht. Grote bedrijven met meer dan duizend werknemers besteden de meeste tijd aan onderzoek.
Een meerderheid van de bedrijven, zowel in heel Europa (54 procent) als in Nederland (eveneens 54 procent), is van plan meer te geld uit te trekken voor het patchbeleid. In Duitsland was dat percentage maar liefst 68 procent. Het animo voor investeringen in patchmanagement was het hoogst in de middensector. 56 procent van de it-professionals bij bedrijven met 250 tot vijfhonderd werknemers wil komend jaar meer aandacht besteden aan het patchbeleid.