Les entreprises postposent de douze jours en moyenne l’installation des correctifs logiciels. Dans le cas des failles les plus critiques pour l’entreprise, l’installation d’un patch peut même prendre seize jours en moyenne. Voilà ce qui ressort d’une enquête menée par ServiceNow.
Selon les chercheurs, l’installation tardive des correctifs est surtout liée aux silos de données et à une piètre harmonisation interne. Une hausse de 24 pour cent des dépenses annuelles en prévention, détection et restauration (en 2019 par comparaison à 2018) n’y a rien changé.
Mais en même temps, les risques augmentent. Selon l’enquête, le nombre de cyber-attaques a augmenté de 17 pour cent l’année dernière. Pour quelque 60 pour cent des brèches sécuritaires, il existait pourtant un patch, qui n’avait pas encore été installé.
L’enquête a été effectuée parmi quasiment trois mille professionnels de la sécurité dans neuf pays. Ci-après, vous trouverez quelques autres résultats intéressants du rapport de ServiceNow:
• En 2019, les coûts de correction hebdomadaires ont grimpé de 34 pour cent.
• On a observé 30 pour cent de temps d’arrêt supplémentaire par rapport à 2018 à cause de l’installation tardive de correctifs.
• 88 pour cent des répondants doivent se concerter avec d’autres départements de leur entreprise, ce qui provoque des problèmes de coordination et – ainsi – l’installation tardive des patches.
• Parmi les personnes interrogées, 74 pour cent déclarent ne pas pouvoir aisément mettre hors ligne des applications et systèmes critiques pour leur entreprise, afin d’installer rapidement les patches.
• 72 pour cent indiquent qu’il est malaisé d’accorder des priorités à ce qui doit être corrigé.
Les résultats de l’enquête sont collectés dans le rapport ‘Costs and Consequences of Gaps in Vulnerability Response’ disponible ici.
En collaboration avec Dutch IT Channel