70 % des entreprises investissent dans l'évaluation des vulnérabilités pour être proactives et non pour assurer la conformité

Seules 10 % ont déployé une solution d'évaluation en raison d'un audit

70 % des entreprises investissent dans l'évaluation des vulnérabilités pour être proactives et non pour assurer la conformité, seules 10 % ont déployé une solution d'évaluation en raison d'un audit

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a demandé à 720 professionnels de l'informatique dans le monde entier comment ils évaluaient les vulnérabilités de leur infrastructure informatique. L'enquête a révélé que 70 % des organisations disposent d'un outil d'évaluation des vulnérabilités, déployé en interne ou fourni en tant que service tiers.

La grande majorité de ces répondants (70 %) a déclaré que la principale raison de l'achat de telles solutions était la recherche de mesures de sécurité proactives ; 76 % de ceux qui ne possèdent pas encore d'outil d'évaluation des vulnérabilités et prévoient d'en acquérir un dans un avenir proche ont évoqué la même raison : être protégé de manière proactive.

« L'enquête montre que l'analyse continue des vulnérabilités connues est une approche populaire pour sécuriser de manière proactive un environnement informatique, analyse Joe Dibley, chercheur en sécurité chez Netwrix. Les équipes informatiques mettent en œuvre ces outils pour identifier, hiérarchiser et gérer de manière proactive les risques pour l'entreprise. Seuls 8 % des répondants qui ne possèdent pas de solution déclarent ne pas en avoir besoin. Cela montre que la gestion des vulnérabilités est aujourd’hui largement considérée comme incontournable. »

Au cours des dernières années, les entreprises ont davantage pris conscience des cyber-risques, notamment à cause d’attaques largement publiées dans la presse, comme Colonial Pipeline et Solar Winds. Ces dernières ont en effet publiquement levé le voile sur les conséquences potentielles des compromissions, et pas seulement pour le service informatique. Une menée par étude d’IDC pour le cabinet de conseil mc2i affirme ainsi que 88 % des entreprises françaises de plus de 500 salariés considèrent que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années.

En conséquence, les RSSI et les DSI ont obtenu des augmentations de leurs budgets de cybersécurité. Dans l'enquête Gartner® intitulé « 2021 CIO Agenda Survey », la cybersécurité était la priorité absolue pour les nouvelles dépenses, avec 61 % des DSI interrogés qui ont augmenté leurs investissements dans la cybersécurité/sécurité de l'information cette année.

Alors que le budget est une priorité pour 58 % des personnes interrogées de l’enquête Netwrix, plus de la moitié (52 %) ont déclaré qu'elles envisageraient de passer à une nouvelle solution si cela réduisait le volume de fausses alertes positives. Certains répondants ont même laissé des commentaires tels que « ne sacrifiera pas les performances et la précision pour faire des économies ».


« Chaque faux positif prend du temps aux équipes chargées de la sécurité. Beaucoup d’entre elles sont déjà surchargées, de sorte que de nombreuses notifications de faux positifs peuvent entraîner une fatigue significative, voire un burn-out, alerte Joe Dibley. En outre, 38 % des personnes interrogées ont déclaré qu'elles envisageraient de changer d'outils pour élargir la couverture de l'infrastructure ; ce qui montre que les organisations ont davantage conscience qu'elles doivent protéger non seulement leurs serveurs, mais également leurs routeurs, leur stockage et autres actifs liés à l’infrastructure. »

À propos Netwrix

Netwrix simplifie la sécurité des données en permettant aux professionnels de contrôler plus aisément les données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins, et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Source : Netwrix

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre entreprise possède-t-elle les outils d'évaluation des vulnérabilités nécessaires pour être proactive ?

Voir aussi :

94 % des responsables de la sécurité informatique ont ressenti une pression accrue au cours de l'année écoulée, la moitié d'entre eux se disent épuisés et prêts à démissionner, selon Vectra AI

L'accent mis par les organisations sur la sécurisation des dispositifs physiques ignore 97 % des actifs stockés dans le cloud, seuls 28 % des politiques de sécurité sont spécifiques au cloud

Le délai moyen d'exploitation des vulnérabilités est de 12 jours, contre 42 jours l'année dernière, et cela constitue un risque majeur pour les entreprises, selon un rapport de Rapid7

Les pertes moyennes pour les entreprises, tous types de défaillances d'authentification confondus, varient entre 39 et 42 millions de dollars, selon Nok Nok Labs