Réduire son exposition aux cyberattaques
I-TRACING et le CESIN, Club des Experts de la Sécurité de l’Information et du Numérique, viennent de publier les résultats de leur étude sur la gestion des vulnérabilités en entreprise, les « Vulnerability Operations Centers (VOC) ».
Publié le
En partenariat avec le CESIN, I-TRACING s’est intéressée à la gestion des « Vulnerability Operations Centers » (VOC), qui permettent de détecter des vulnérabilités grâce à des outils, des processus et l’expertise humaine, dans le but de mieux appréhender le risque et d’optimiser la priorisation et le traitement des failles. Leur enquête indique que malgré la menace cyber qui s’intensifie et l’augmentation des capacités de détection des entreprises, ces dernières peinent encore à aligner leurs capacités opérationnelles avec le rythme d’exploitation des vulnérabilités par les attaquants.
Un manque de personnel qualifié
Selon cette étude, 56 % des entreprises sondées estiment manquer de personnel qualifié pour faire face à la masse de vulnérabilités, dont 51 % sont jugées pourtant trop critiques pour être ignorées. Et seulement 7,6 % des entreprises corrigent les vulnérabilités critiques en moins de 24 heures.
Et si près de 9 RSSI (responsable sécurité des systèmes d’information) sur 10 déclarent disposer d’un processus clair et opérationnel, ils sont près de 85 % à utiliser au moins deux outils pour le suivi des vulnérabilités. 15 % en utilisent 5 ou plus, ce qui complique l’efficacité des actions.
Les résultats de cette étude sont détaillés dans le Livre Blanc « Gestion des vulnérabilités : Comment réduire votre exposition aux cyberattaques ? », qui propose également des solutions concrètes pour optimiser la cybersécurité des entreprises.
Pour télécharger le livre blanc : https://cesin.fr
Crédit Photo :
