Túl kevés
Laura Koetzle, a Forrester elemzője szerint túl kevés cég foglalkozik Windows-rendszere biztonságával. Az elemző szerint a cégek 40 százaléka nem tervez biztonsági fejlesztéseket, és a támadást elszenvedett vállalatoknak is csak 59 százaléka változtatott a biztonsági szabályain.
A Microsoft több mint egy évvel ezelőtt elindított egy programot szoftverei megbízhatóságának növelésére, de a cég szerint több évbe vagy akár egy évtizedbe is telhet, mire elérik a célt.
A legnagyobb horderejű esetekben, például a Microsoft szoftvereinek biztonsági réseit kihasználó Nimda vagy SQL Slammer vírusok támadásakor egyébként már jóval korábban hozzáférhetőek voltak a szükséges biztonsági javítások, azonban a legtöbbször a rendszergazdák nem telepítették ezeket.
Össze kellene dolgozniuk
Koetzle megjegyezte, hogy a legutóbbi kilenc, nagyobb biztonsági résre kiadott javítás átlagosan 305 nappal a támadások előtt megjelent, mégis csak nagyon kevesen telepítették azokat kellő időben. Ennek szerinte az az oka, hogy a rendszergazdák nem biztosak abban, hogy egy patch nem okoz-e problémákat a már beállított rendszerekben, emellett se idejük, se eszközeik nincsenek figyelemmel kísérni a sok javítást.
Amikor az SQL Slammer féregvírus januárban terjedni kezdett, a Microsoft már régen kész volt a féreg által használt rés biztonsági javításával, hiszen azt még júliusban kiadták. De mivel azt a patchet nehéz volt installálni, a nagyobb károkat megelőzendő a cégnek gyorsan össze kellett dobnia egy telepítőprogramot.
A Microsoftnak egyszerűbb telepítőeszközöket kellene kifejlesztenie, a szakembereknek viszont szorosabban össze kellene dolgozniuk a szoftvergyártóval, hogy megelőzhessék ezeket a problémákat, ahelyett hogy a Microsoftot hibáztatják mindenért, fejtette ki Koetzle.