Les entreprises continuent de rencontrer des difficultés avec la sécurité des applications, alors que les menaces se développent rapidement et ne sont pas détectées à temps, selon NTT Application Security
Les menaces pesant sur les applications Web, mobiles et basées sur des API se développent rapidement et le temps moyen nécessaire pour y remédier ne s'améliore pas, les vulnérabilités critiques restant ouvertes en moyenne pendant 202 jours.
NTT Application Security a publié son dernier rapport AppSec Stats Flash, qui examine l'état actuel de la sécurité des applications et le paysage plus large des menaces. Il révèle que le secteur des services publics est le plus touché, avec 66 % des applications de ce secteur présentant au moins une vulnérabilité exploitable sérieuse tout au long de l'année.
Si l'on examine la "fenêtre d'exposition", c'est-à-dire la durée pendant laquelle une application présente une vulnérabilité grave susceptible d'être exploitée pour des violations de données, on constate que les applications dans les secteurs de l'éducation, de la fabrication, du commerce de détail et du commerce de gros ont toutes connu une augmentation de la fenêtre d'exposition ce mois-ci. Le secteur du commerce de gros a connu une augmentation de 7 %, tandis que l'éducation, le commerce de détail et la fabrication ont augmenté de 4 % et la santé de 2 %. Depuis le début de l'année, le commerce de gros a connu une augmentation de 15 % de la fenêtre d'exposition, tandis que les services publics ont connu une augmentation de 11 %.
Sur une note plus positive, les secteurs de la finance et de l'assurance se sont améliorés par rapport au mois dernier, enregistrant une baisse de 2 % de leur fenêtre d'exposition. Les secteurs de l'industrie manufacturière, de l'administration publique et des soins de santé ont également enregistré une baisse de leur niveau d'exposition au cours des six premiers mois de l'année, probablement en raison de l'importance accrue accordée à la sécurité à la suite de violations ciblées et/ou de nouvelles réglementations.
Le délai moyen de correction des vulnérabilités critiques est passé de 197 jours au début de l'année à 202 jours à la fin du mois de juin. Pour les vulnérabilités élevées, il est passé de 194 jours à 246 jours à la fin du mois de juin.
Source : NTT Application Security
Et vous ?
Que pensez-vous de ce rapport ? Le trouvez-vous pertinent ?
Voir aussi :
Les cybercriminels collaborent et adaptent leurs méthodes pour accroître leurs profits, en vendant l'accès aux systèmes violés à des groupes criminels organisés, selon HP Wolf Security
Les entreprises sont en train de perdre la lutte contre le phishing, 85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti
Les responsables de la sécurité ont du mal à se prémunir contre la perte de données, 39 % d'entre eux pensent que le manque de visibilité est le plus grand défi pour y parvenir, selon SafeGuard Cyber
Partager