L’éditeur de la plateforme d’automatisation de la gestion des points finaux assure, dans une étude, que 71 % des professionnels de la sécurité IT trouvent que l’application de correctifs est trop complexe et chronophage. Pire encore, 57 % des personnes interrogées affirment que le télétravail a augmenté la complexité et le périmètre d’action de la gestion des correctifs.« L’urgence des tâches à mener a fait évoluer les attentes des utilisateurs, et cela a un impact sur le département IT », peut-on lire dans le rapport.
« Dans l’Everywhere Workplace, les collaborateurs se connectent sur différents périphériques pour accéder aux réseaux, données et services de l’entreprise, car ils travaillent et collaborent depuis des espaces inhabituels. C’est pourquoi l’application des correctifs est plus difficile que jamais », explique le rapport pour illustrer la difficulté des services informatiques. Ceci est d’autant plus grave que les entreprises font face à une crise du recrutement inusitée. Une majorité de 62 % des répondants affirme que l’application des correctifs passe souvent après les autres tâches et 60 % disent que cette opération perturbe les flux de travail des utilisateurs.
Impossible d’arrêter les applications métier
Pendant ce temps, les pirates affinent leurs techniques et font des vulnérabilités une arme, surtout celles liées à l’exécution de code à distance. C’est pourquoi les entreprises ont du mal à gérer leur surface d’attaque, et cherchent comment accélérer l’application des correctifs et les actions correctives. Les équipes IT et de sécurité ne peuvent tout simplement pas réagir assez vite : 53 % disent que presque tout leur temps est consacré à l’organisation et à la priorisation des vulnérabilités critiques, suivies de la résolution des correctifs dont l’application a échoué (19 %), du test des correctifs (15 %) et de la coordination avec les autres départements (10 %).
Les nombreuses difficultés que les équipes IT et sécurité doivent résoudre concernant l’application des correctifs explique peut-être pourquoi 49 % des personnes interrogées pensent que les protocoles actuels de gestion des correctifs dans leur entreprise ne limitent pas efficacement les risques. Et pour aggraver la situation, 61 % des professionnels de l’IT et de la sécurité expliquent que les responsables métiers demandent des exceptions ou limitent les fenêtres de maintenance à une seule fois par trimestre, parce qu’ils ne peuvent pas arrêter leurs systèmes.
Dans le même temps, la vitesse d’exploitation des vulnérabilités comme arme ne cesse d’augmenter. Selon Ivanti, les vulnérabilités non corrigées restent l’un des principaux vecteurs d’attaques par ransomware, devenues plus fréquentes et impactant des entreprises de toutes tailles. Enfin, la récente dispersion des effectifs en télétravail crée un manque de visibilité et les pirates, de plus en plus performants, ciblent les vulnérabilités critiques.