De data variëren van uitgever tot uitgever: 2016 en 2017 voor de meesten, waaronder BitDefender, ESET, G Data en Trend Micro; 2018 voor anderen, en zelfs april 2019 voor Webroot.

“We blijven XP ondersteunen tot 30 januari 2017”, verzekert Steven Heyde, Country Manager Belgium & Luxembourg, Trend Micro. “Het is onmogelijk om de support stop te zetten van een besturingssysteem waar 32% van de computers mee zijn uitgerust! De datum 8 april zal hier niets aan veranderen. Wat niet wil zeggen dat het behouden van XP een goede keuze is. Op termijn riskeert de ondersteuning ervan te duur te worden. In afwachting…”

Avast, een andere gespecialiseerde uitgever, weegt zijn woorden niet ten opzichte van Microsoft: “XP in de steek laten – want dat is wat er gebeurt – zal niet alleen de gebruikers van Windows XP raken, het zal leiden tot een groot probleem in het volledige ecosysteem!”

Vandaag, zo verzekert hij, zullen de machines die zijn uitgerust met XP zes maal kwetsbaarder zijn dan de machines onder Windows 7. En de situatie zal alleen maar verergeren na de deadline van 8 april. Meer dan 95% van de automatische geldautomaten zijn nog altijd uitgerust met de versie Embedded, brengt Avast nog in herinnering.

Van de 211 miljoen gebruikers van zijn antivirusoplossing merkt Avast op dat bijna 23,6% nog Windows XP gebruiken. “De opgave van het besturingssysteem is een grote fout, zeker omdat Microsoft niet veel succes heeft gehad met de overgang van Windows XP-gebruikers naar meer recente besturingssystemen…”.

Naast de veiligheidsrisico’s zal Windows XP ook aanvallen tegen andere OS stimuleren. “Het besturingssysteem zal een gemakkelijk doelwit zijn voor piraten. Het zal dienen als ingangspoort om andere niet-XP-besturingssystemen te infecteren.”

Een buitenkansje voor deze uitgevers? Zeer zeker. En een manier om het onderscheid te maken door in te zetten op de verdediging van bedrijven. Bovendien is de tijd hen goed gezind. Volgens de statistieken kan de gemiddelde implementatieduur in bedrijven zich uitstrekken tussen 18 en 32 maanden, van de case study tot de volledige uitrol. Een zeker aantal businesstoepassingen kunnen trouwens compatibiliteitsproblemen vertonen met het nieuwe besturingssysteem, zodat het nodig is om deze toepassingen te wijzigen of te laten vervangen door compatibele oplossingen.

We moeten ook rekening houden met de invloed op marketing-, commercieel en reglementair vlak, wat de certificaties betreft. Bijvoorbeeld de certificatie PCI-DSS, die overeenkomt met een standaardbeveiliging van data voor de industrie van de betalingskaarten. Deze norm legt onder andere een beveiliging op van alles of een deel van de IT-infrastructuur. Terwijl posten die niet zijn ondersteund door de uitgever buiten de perimeter van de certificatie vallen. We kunnen ons dus afvragen hoe certificatie-instellingen gaan reageren op de aanwezigheid van XP-posten en welke invloed deze zullen hebben op de certificaties met betrekking tot de veiligheid van de informatiesystemen.