Selon les chercheurs, l'installation tardive des correctifs est surtout liée aux silos de données et à une piètre harmonisation interne. Une hausse de 24 pour cent des dépenses annuelles en prévention, détection et restauration (en 2019 par comparaison à 2018) n'y a rien changé.
Mais en même temps, les risques augmentent. Selon l'enquête, le nombre de cyber-attaques a augmenté de 17 pour cent l'année dernière. Pour quelque 60 pour cent des brèches sécuritaires, il existait pourtant un patch, qui n'avait pas encore été installé.
L'enquête a été effectuée parmi quasiment trois mille professionnels de la sécurité dans neuf pays. Ci-après, vous trouverez quelques autres résultats intéressants du rapport de ServiceNow:
• En 2019, les coûts de correction hebdomadaires ont grimpé de 34 pour cent.
• On a observé 30 pour cent de temps d'arrêt supplémentaire par rapport à 2018 à cause de l'installation tardive de correctifs.
• 88 pour cent des répondants doivent se concerter avec d'autres départements de leur entreprise, ce qui provoque des problèmes de coordination et - ainsi - l'installation tardive des patches.
• Parmi les personnes interrogées, 74 pour cent déclarent ne pas pouvoir aisément mettre hors ligne des applications et systèmes critiques pour leur entreprise, afin d'installer rapidement les patches.
• 72 pour cent indiquent qu'il est malaisé d'accorder des priorités à ce qui doit être corrigé.
Les résultats de l'enquête sont collectés dans le rapport 'Costs and Consequences of Gaps in Vulnerability Response' disponible ici.
En collaboration avec Dutch IT Channel
