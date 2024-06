Malgré les pressions croissantes exercées sur les équipes de sécurité, les organisations ont réduit de 24 jours le délai moyen de correction des vulnérabilités de gravité critique et de 18 jours le délai moyen de correction des vulnérabilités de gravité élevée, pour atteindre respectivement 56 et 74 jours.", déclare Jay Kaplan, PDG et cofondateur de Synack. "".Le rapport identifie les mêmes catégories de vulnérabilités qui persistent d'une année sur l'autre, indiquant des menaces accrues autour des failles d'injection, qui ont été mises en évidence dans une récente alerte "" de l'Agence pour la cybersécurité et la sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency). Les secteurs de la santé et de la technologie ont tous deux connu une augmentation des injections SQL, et les failles d'injection, y compris XSS, représentaient environ un tiers de toutes les vulnérabilités découvertes par Synack en 2023.En moyenne, les entreprises du secteur de la santé avaient plus de 5 400 sous-domaines, 1 500 applications web et 1 400 adresses IP exposés publiquement - la plus grande surface d'attaque de tous les secteurs industriels examinés. Parmi les vulnérabilités découvertes, près de 1 900 étaient des injections SQL classées comme critiques ou de haute sévérité.Les failles d'injection ont mis en évidence les forces et les faiblesses des différents secteurs en matière de sécurité. En moyenne, les entreprises de services financiers ont mis 53 jours pour remédier aux failles d'injection SQL, les entreprises technologiques 57 jours et les entreprises du secteur de la santé 45 jours.Le nom Synack provient d'une pierre angulaire de la cybersécurité. La "" utilisée pour établir des connexions réseau fiables comporte des étapes de synchronisation et d'accusé de réception pour le transfert d'informations entre l'expéditeur et le destinataire. Dans ce flux constant de données, Synack a le potentiel d'unir la technologie et l'intelligence humaine pour révolutionner le monde de la cybersécurité.Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?