Gemäss einer heute vom Securitysoftware-Hersteller McAfee veröffentlichten Studie bedeutet das Patch-Management für viele Unternehmen eine grosse Herausforderung. Für die von Ipsos Research im Auftrag von McAfee durchgeführte Studie wurden 600 "Entscheider" (also vorwiegend CIOs) aus 600 europäischen Unternehmen befragt, die mehr als 250 Mitarbeitende beschäftigen.

Die Verzögerung beim Erscheinen eines neuen Patches bis zur tatsächlichen Installation im Firmennetzwerk ist teilweise sehr gross. Das sogenannte "Window of Vulnerability", also die Zeit, die zwischen der Veröffentlichung und dem Einspielen eines Patches vergeht, beträgt laut der Studie bei mehr als einem Viertel der Befragten mindestens 48 Stunden. 19 Prozent gaben an, mindestens eine Woche dafür zu benötigen. Das "Window of Vulnerability" ist in Frankreich am grössten. Dort sagten 27 Prozent der Befragten, die Installation von neuen Patches dauere mindestens eine Woche.

36 Prozent haben gemäss der Studie keinen Überblick darüber, wie viele Patches in einem halben Jahr installiert werden. 58 Prozent haben sich noch nie gefragt, wie hoch die Kosten sind, die das Patch-Management verursacht. Ein Fünftel der IT-Verantwortlichen verbringt jeden Tag mindestens eine Stunde mit der Identifizierung von Sicherheitslücken und der Patch-Verwaltung. 54 Prozent der Befragten gaben schliesslich an, dass sie die Ressourcen im Bereich Patch-Management erweitern müssten. Insbesondere in Deutschland ist die Zahl der Investitionswilligen mit 68 Prozent sehr hoch. (mim)