Het duurt meestal ruim een week na de bekendmaking van een beveiligingslek voordat de eerste exploits worden opgespoord.

Dat hebben onderzoekers van beveiligingsfirma Recorder Future berekend (pdf). 

Daardoor hebben bedrijven dus slechts zeven dagen om ervoor te zorgen dat er een oplossing wordt gevonden voor een kwetsbaarheid. Gesloten software wordt niet significant sneller aangevallen dan opensourcesoftware.

De onderzoekers keken ook naar hoe lang een exploit actief is vóórdat het lek bekend is. Daaruit blijkt dat Microft Office-exploits het langs actief zijn voordat het lek wordt bekendgemaakt. 

De drie dingen die nodig zijn om cybercrime te bestrijden