La gestion des correctifs et la gestion des vulnérabilités jouent un rôle essentiel dans la sécurité des terminaux. Ce processus consiste à recenser les ressources du réseau, à les analyser et à signaler les vulnérabilités de sécurité liées aux logiciels installés sur ces appareils. La correction de ces vulnérabilités implique l'application de correctifs sur tous les systèmes où le logiciel est installé. Si les correctifs ne sont pas appliqués en temps opportun, votre infrastructure informatique peut être compromise et exposée à des attaques.
Dans l' enquête Kaseya 2019 sur l'état des opérations informatiques, près des trois quarts des participants ont déclaré qu’ils analysaient tous les serveurs et postes de travail à la recherche de , tandis qu’environ 47 % ont déclaré analyser régulièrement tous les serveurs et postes de travail à la recherche de correctifs logiciels tiers.
Si la plupart des entreprises sont conscientes de l'importance de l'application des correctifs, beaucoup ne disposent pas des outils ni des processus automatisés nécessaires pour les mettre en œuvre en temps opportun. Le nombre considérable de correctifs rend les processus manuels inefficaces. En 2018, plus de 22 000 vulnérabilités logicielles ont été révélées. Un correctif est mis à disposition dès la divulgation pour la grande majorité des vulnérabilités. En général, les entreprises s'efforcent d'appliquer les correctifs critiques dans les 30 jours suivant leur mise à disposition.
D'après les résultats de l'enquête « State of IT Operations » menée par Kaseya en 2019, environ 65 % des participants ont indiqué qu'ils appliquaient les correctifs critiques du système d'exploitation dans les 30 jours suivant leur publication, un chiffre similaire aux 68 % qui avaient déclaré le faireen 2018. Cela laisse supposer que les 35 % restants ont soit négligé ces correctifs, soit mis plus de 30 jours à les appliquer, s'exposant ainsi à des cyberattaques.
La mise à jour des applications tierces est un sujet de préoccupation encore plus important. Seuls 42 % des participants à l'enquête surveillent les logiciels tiers et appliquent les correctifs critiques dans les 30 jours, un chiffre similaire aux 43 % qui déclaraient le faire en 2018.
Chaque éditeur de logiciels a son propre calendrier de publication de correctifs. Se tenir au courant des mises à jour proposées par l'ensemble de vos fournisseurs et les déployer dans les délais peut s'avérer un véritable défi pour les professionnels de l'informatique. C'est pourquoi l'automatisation de l'ensemble du processus de gestion des correctifs permet non seulement de faire gagner du temps et d'alléger la charge de travail de votre équipe informatique, mais aussi de garantir que chaque vulnérabilité critique soit corrigée à temps, assurant ainsi la sécurité de vos systèmes.
Les PME ont-elles donc automatisé leur processus de gestion des correctifs ? D'après l'enquête, moins de la moitié d'entre elles l'ont fait.
La gestion automatisée des correctifs n'est pas encore devenue une procédure opérationnelle standard pour la majorité des petites et moyennes entreprises. Seules environ 42 % d’entre elles automatisent ou prévoient d’automatiser la gestion des correctifs.
Le renforcement de la sécurité informatique est la priorité absolue pour la plupart des PME, et l'automatisation du processus de gestion des correctifs pourrait les aider à garder une longueur d'avance face à la vague de cyberattaques. Les cyberattaques étant devenues monnaie courante de nos jours, il est essentiel pour les entreprises de maintenir leurs correctifs à jour.
Vous souhaitez en savoir plus sur la situation des opérations informatiques dans les PME ?Téléchargez dès maintenant la version complète du rapport Kaseya 2019 sur la situation des opérations informatiques dans les PME.
