Bien que les organisations aient avancé vers une sécurité accrue des terminaux suite aux attaques dévastatrices de 2017, l'application rapide et complète des mises à jour - et la preuve de conformité rapport aux politiques de l'entreprise - ne constituent toujours pas une priorité pour la majorité d'entre elles.

80 % des organisations européennes ont mis en place une politique de gestion des correctifs, constate Ivanti dans sa dernière étude. Voilà qui suggère pourquoi les attaques massives WannaCry et NotPetya n’ont eu un impact limité sur l'application des mises à jour.

Si un quart (24%) des entreprises effectuent une mise à jour de sécurité en moins d'une semaine, elles sont près de la moitié (49%) à prendre plus de deux semaines et 20 % plus d'un mois. En 2016, les deux tiers des répondants ont indiqué que la gestion des correctifs leur prenait plus de 8 heures par semaine, ce qui en fait clairement un processus chronophage pour de nombreuses organisations.

Pour minimiser les risques, les outils les plus couramment utilisés pour la limitation de l'octroi de droits administrateurs pour les utilisateurs (45%), suivi de près par le whitelisting (32%) et le blacklisting (32%).

fr_ivanti_vmworld_vf.002

Dans 36% des entreprises, aucun utilisateur final n'a de droits d'administrateur et 39% ont mis en place des outils ou des politiques de gestion des droits administrateurs.

Les outils de gestion Just In Time (JIT) et Just Enough Administration (JEA) sont beaucoup moins répandus, réciproquement par 14% et 5% des entreprises. Ils sont pourtant indispensables pour la sécurité informatique car ils offrent aux utilisateurs les privilèges dont ils ont besoin sans leur accorder de privilèges qui pourraient menacer la sécurité de l'entreprise, ce qui permet d'équilibrer l'efficacité et le risque. Les entreprises semblent l'avoir compris : seule une minorité (13%) accorde désormais des droits d'administrateur à tous les utilisateurs, en forte baisse par rapport à l'année dernière (55%).

Seulement un tiers (30%) des entreprises ont une visibilité complète sur leur environnement informatique (physique, virtuel, en ligne, hors ligne, etc.). Et alors que près de la moitié (46%) ont une visibilité partielle, 18% n'ont aucune visibilité ou aucun compte rendu. Pour comparaison, un peu plus de la moitié (55%) des répondants estimaient avoir une visibilité suffisante sur leur environnement IT en 2016.

Image d’entête 544123592 @ iStock girafchik123