37% des responsables IT considèrent les applications obsolètes comme la plus grande menace de 2018

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Selon une étude, les logiciels obsolètes représentent désormais une plus grande menace que les mots de passe faibles, l’utilisation des appareils personnels en entreprise (BYOD) et les clés USB non sécurisées.

 

27% des entreprises mettent au moins un mois, en moyenne, pour installer un correctif de sécurité majeur. Parmi les entreprises disposant de plus de 100 000 endpoints, ce chiffre atteint 45%. En parallèle, 13% des grandes entreprises ont renoncé à gérer activement la distribution des mises à jour logicielles et demandent à leurs employés de mettre à jour eux-mêmes leurs systèmes.

 

L’enquête, réalisée par Kollective Technology, entreprise spécialisée dans la distribution de contenu d’entreprise en mode SaaS, a interrogé 260 responsables et décideurs IT aux Etats-Unis. Les résultats de l’étude indiquent que de nombreuses entreprises ne parviennent pas à répondre aux attentes de l’industrie en matière de sécurité des réseaux.

 

37% des responsables informatiques déclarent que « l’échec de l’installation des mises à jour » est la plus grande menace de sécurité en 2018, plaçant ainsi les logiciels qui ne sont pas à jour au sommet de la pyramide des menaces, au-dessus des vulnérabilités liées aux mots de passe faibles (33%), le BYOA/BYOD (22%) et des clés USB non sécurisées (9%).

 

L’étude pointe aussi que l’échec de l’installation de mises à jour résulte d’une combinaison de procédures de test lentes et d’une incapacité à distribuer automatiquement les mises à jour à l’échelle de l’entreprise.

 

« Avec un nombre croissant d’applications obsolètes, les entreprises créent elles-mêmes des portes dérobées pour les cybercriminels, les botnets et les malwares », selon Dan Vetras, PDG de Kollective Technology.

 

Voici d’autres conclusions du rapport :

– 66% des entreprises ne peuvent pas automatiser la distribution des mises à jour logicielles

– 81% des équipes IT ne peuvent pas déployer les mises à jour logicielles dès qu’elles sont disponible

– 52% des grandes entreprises doivent attendre au moins 7 jours avant d’installer des correctifs de sécurité majeurs

– 25% des entreprises retardent le déploiement des mises à jour en raison de problèmes de mise à l’échelle du réseau

– 21% des responsables IT déclarent ne pas disposer du budget nécessaire pour refondre l’infrastructure informatique de l’entreprise

– 46% des équipes IT n’ont pas de plan de gestion des mises à jour dans le cadre du nouveau modèle “Windows as a Service” de Microsoft