Ivanti, éditeur d'une plateforme d'automatisation permettant de découvrir, gérer, sécuriser et servir les biens IT du Cloud à la périphérie, annonce aujourd'hui les résultats d'une enquête, qui montre qu'une écrasante majorité (71 %) des professionnels de l'IT et de la sécurité trouvent l'application des correctifs trop complexe, trop lourde et trop longue. 57 % des personnes interrogées affirment que le télétravail a augmenté la complexité et le périmètre d'action de la gestion des correctifs.
L’urgence des tâches à mener a fait évoluer les attentes des utilisateurs, et cela a un impact sur le département IT. En outre, le passage rapide au télétravail a précipité la transformation numérique, de 7 ans. Dans l'Everywhere Workplace, les collaborateurs se connectent sur différents périphériques pour accéder aux réseaux, données et services de l'entreprise, car ils travaillent et collaborent depuis des espaces inhabituels. C'est pourquoi l'application des correctifs est plus difficile que jamais. Les vulnérabilités sans correctif restent l'une des principales failles des attaques par ransomware, devenues plus fréquentes et impactant des entreprises de toutes tailles.
Le ransomware WannaCry, dont on estime qu'il a crypté 200 000 ordinateurs dans 150 pays, reste un parfait exemple des graves répercussions que peut avoir un retard dans l'application des correctifs. Le correctif de la vulnérabilité exploité par ce ransomware existait déjà depuis plusieurs mois quand l'attaque initiale s'est produite. Pourtant, de nombreuses entreprises ne l'avaient pas appliqué. Et même aujourd'hui, quatre ans plus tard, les deux tiers des entreprises n'ont toujours pas appliqué de correctifs à leurs systèmes. Pourtant, des entreprises sont toujours visées par des attaques au ransomware WannaCry partout dans le monde. Nous observons une augmentation de 53 % du nombre d'entreprises infectées par WannaCry entre janvier et mars 2021.
L'application de correctifs pour limiter l'exposition des vulnérabilités et la « perméabilité » aux ransomwares fait face à des problèmes de ressources et des inquiétudes quant à la fiabilité de l'entreprise. 62 % des personnes interrogées disent que l'application des correctifs passe souvent après les autres tâches et 60 % que cette opération perturbe les workflows des utilisateurs. De plus, 61 % des professionnels de l'IT et de la sécurité expliquent que les responsables métiers demandent des exceptions ou limitent les fenêtres de maintenance à une seule fois par trimestre, parce qu'ils ne peuvent pas arrêter leurs systèmes. Dans le même temps, la vitesse d'exploitation des vulnérabilités comme arme ne cesse d'augmenter. Cela crée un écran de fumée : la décentralisation récente des effectifs crée un manque de visibilité et les pirates, de plus en plus performants, ciblent les vulnérabilités critiques.
Les pirates affinent leurs techniques d’attaque et font des vulnérabilités une arme, surtout celles liées à l'exécution de code à distance. C'est pourquoi les entreprises ont du mal à gérer leur surface d'attaque, et cherchent comment accélérer l'application des correctifs et les actions correctives. Les équipes IT et de sécurité ne peuvent tout simplement pas réagir assez vite. 53 % disent que presque tout leur temps est consacré à l'organisation et à la priorisation des vulnérabilités critiques, suivies de la résolution des correctifs dont l'application a échoué (19 %), du test des correctifs (15 %) et de la coordination avec les autres départements (10 %). Les nombreuses difficultés que les équipes IT et sécurité doivent résoudre concernant l'application des correctifs explique peut-être pourquoi 49 % des personnes interrogées pensent que les protocoles actuels de gestion des correctifs dans leur entreprise ne limitent pas efficacement les risques.
Srinivas Mukkamala, Senior Vice President of Security Products chez Ivanti, déclare : « ces résultats nous parviennent à un moment où les équipes IT et de sécurité sont confrontées aux défis de l'Everywhere Workplace, avec une dispersion géographique des collaborateurs plus importante que jamais ; et où les attaques par ransomware s'intensifient et impactent les économies et les gouvernements. Pour la plupart, les entreprises n'ont pas la bande passante ou les ressources nécessaires pour comparer les menaces actives, comme celles liées aux ransomware, avec les vulnérabilités qu'elles exploitent. La bonne nouvelle, c'est que, si vous combinez priorisation des vulnérabilités sur la base des risques et automatisation des données de correctif (Patch Intelligence), vous mettez en évidence les vulnérabilités activement exploitées qui sont liées au ransomware. Grâce à la bonne fiabilité des correctifs, les équipes IT et de sécurité peuvent déployer ces correctifs en toute transparence, et résoudre les difficultés courantes qui mettent les entreprises en danger. »
Les principaux chefs d'entreprise, professionnels et cabinets d'analyse recommandent une approche fondée sur les risques, qui identifie et priorise les vulnérabilités, puis en accélère la correction. La Maison-Blanche a récemment publié un décret pour encourager les entreprises à adopter une stratégie d'évaluation fondée sur les risques pour leur gestion des correctifs et pour renforcer la cybersécurité face aux attaques par ransomware. De plus, Gartner cite la gestion des vulnérabilités sur la base des risques comme un projet de sécurité prioritaire, sur lequel les professionnels de la sécurité et de la gestion des risques doivent se concentrer en 2021 pour générer de la valeur commerciale et limiter les risques.
Ivanti a interrogé plus de 500 professionnels de l'IT et de la sécurité dans des entreprises d'Amérique du Nord et de la zone EMEA. Cliquez ici pour lire le rapport complet.
À propos d'Ivanti
Ivanti rend possible l'Everywhere Workplace. Dans l'Everywhere Workplace, les collaborateurs utilisent une multitude de périphériques pour accéder aux données et aux applications IT sur différents réseaux, afin de rester productifs en travaillant de partout. La plateforme d'automatisation Ivanti Neurons réunit les solutions Ivanti de gestion unifiée des terminaux (UEM), de sécurité Zero Trust et de gestion des services d'entreprise (ESM), leaders du marché, afin de créer une plateforme IT unifiée permettant l'autoréparation et l'autosécurisation des périphériques, et le self-service des utilisateurs. Plus de 40 000 clients, dont 96 des entreprises Fortune 100, ont choisi Ivanti pour découvrir, gérer, sécuriser et servir leurs biens IT, du Cloud à la périphérie, ainsi que pour fournir une expérience utilisateur d'excellence aux collaborateurs, où qu'ils se trouvent et quelle que soit la façon dont ils travaillent. Pour en savoir plus, visitez le site www.ivanti.fr et suivez-nous sur Twitter (@GoIvanti).