Au moins 20 % des terminaux d'entreprise présentent encore d'anciennes failles de sécurité

Alors que 47 % des intrusions sur les 12 derniers mois sont dues à des vulnérabilités connues, selon Action1

Au moins 20 % des terminaux d'entreprise présentent encore d'anciennes failles de sécurité, alors que 47 % des intrusions sur les 12 derniers mois sont dues à des vulnérabilités connues, selon Action1

Selon un nouveau rapport, au moins 20 % des terminaux d'entreprise ne sont toujours pas corrigés une fois la remédiation terminée, ce qui signifie qu'un cinquième des machines présentent encore un nombre important de vulnérabilités héritées qui pourraient être exploitées à tout moment.

L'étude menée par Action1 Corporation auprès de plus de 800 professionnels de l'informatique révèle que 10 % des entreprises ont été victimes d'une intrusion au cours des 12 derniers mois, et que 47 % de ces intrusions sont dues à des vulnérabilités de sécurité connues.

Les terminaux ne sont toujours pas corrigés en raison de l'arrêt de l'ordinateur portable ou d'erreurs de mise à jour. En outre, 38 % des entreprises n'accordent pas la priorité aux failles de sécurité, tandis que 40 % d'entre elles mettent plus d'un mois à remédier aux vulnérabilités connues (24 % d'entre elles mettent plus de trois mois). En outre, l'étude montre que 48 % des organisations n'évaluent pas l'efficacité de leurs efforts de correction des vulnérabilités.

Le phishing est le vecteur d'attaque le plus courant selon 49 % des personnes interrogées et 54 % des victimes ont vu leurs données cryptées par un ransomware. Il est également inquiétant de constater que 30 % des organisations déclarent prendre plus d'un mois pour détecter les vulnérabilités connues.

"Les lacunes dans les étapes de détection et de priorisation de la gestion des vulnérabilités suggèrent que la proportion réelle de points d'extrémité non corrigés pourrait être beaucoup plus élevée. Les organisations doivent assurer une communication efficace à tous les niveaux pour éliminer ces lacunes, mettre en œuvre l'automatisation et renforcer la cyber-résilience", déclare Alex Vovk, PDG et cofondateur d'Action1. "Sinon, nous risquons de connaître une nouvelle année de violations coûteuses."


Source : Rapport de Action1

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous cette étude pertinente, voir utile ?

Selon vous, pourquoi ces lacunes persistent-elles dans la gestion des vulnérabilités ?

Voir aussi

Le délai moyen d'exploitation des vulnérabilités est de 12 jours, contre 42 jours l'année dernière, et cela constitue un risque majeur pour les entreprises, selon un rapport de Rapid7

Les grandes entreprises technologiques et les projets de logiciels libres sont parmi les plus vulnérables aux cyberattaques, d'après une récente étude de AtlasVPN

Les cyberattaques mondiales ont augmenté de 38 % en 2022, celles en Europe ont augmenté de 26 %, la France a connu une augmentation de 19 % des cyberattaques, selon Checkpoint

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix