
"Le dernier exploit MOVEit est une mise en garde pour tous les RSSI : les attaquants ont toujours une longueur d'avance sur la sécurité des applications web et du cloud ", déclare Rob Gurzeev, PDG et cofondateur de CyCognito. "Le volume d'informations personnelles exposées provenant de cette violation désastreuse confirme nos conclusions et souligne le besoin critique d'une visibilité complète de tous les actifs à travers la surface d'attaque d'une organisation. Les entreprises ne peuvent plus se permettre de négliger leur ombre numérique et les nombreux risques inconnus et non gérés au sein de leurs systèmes."
En outre, 70 % des applications web présentent de graves lacunes en matière de sécurité, comme l'absence de protection WAF ou de connexion cryptée (HTTPS), tandis que 25 % de l'ensemble des applications web (web apps) ne disposent pas des deux. Cette situation est préoccupante, car une entreprise mondiale typique possède plus de 12 000 applications web, qui peuvent inclure des API, des applications SaaS, des serveurs et des bases de données, entre autres.
Le rapport montre également que 98 % des applications web ne sont potentiellement pas conformes au RGPD en raison de l'absence d'option permettant aux utilisateurs de refuser les cookies.
Gurzeev ajoute : "La surface d'attaque d'une entreprise fluctue de 10 % par mois, ce qui en fait une cible mouvante présentant des failles de sécurité prêtes à être exploitées. Notre dernière étude ne se contente pas de rappeler qu'aucune entreprise n'est à l'abri des risques, elle prouve aussi clairement que les actifs inconnus et non découverts représentent une menace majeure pour une organisation."
Source : CyCognito
Et vous ?


Voir aussi :


Voici les raisons avancées par un expert en sécurité Web
