L’industrie de la santé est la plus lente à migrer sur Windows 10. Résultat, l’utilisation d’anciennes versions de l’OS représente un risque majeur pour ce secteur... que les ravages du ransomware Wannacry n’ont pas suffi à rappeler à l’ordre !

Le 14 janvier 2020, dans environ 1 an et demi, Microsoft mettra fin au support de Windows 7. A ce jour, environ 48 % des ordinateurs professionnels actifs exécutent Windows 10. Donc globalement 1 ordinateur sur 2 encore équipé d'une ancienne version de l'OS devra basculer sur Windows 10 s’il ne veut pas s’exposer aux vulnérabilités qui le guettent…

DuoSecurity1

Toutes les industries ne sont pas à égalité face au danger que représentent les vulnérabilités. Le transport et le stockage seraient très en retard, ainsi de manière plus surprenante que l’assurance, que l’on aurait pensé plus sensibilisée à la cybersécurité... A l’inverse, les plus rapides à avoir migré sont l’informatique et l’électronique, la vente en gros et la distribution, et les organismes à but non lucratif.

DuoSecurity2

La santé en cyber-danger

Mais le pompon des industries les plus vulnérables revient à celle de la santé et des soins de santé. 29 % seulement des ordinateurs du secteur fonctionnent sous Windows 10. Ce qui se traduit par une part importante des 7 autres ordinateurs sur 10 dans la santé qui fonctionnent sous Windows 7, et ne seront plus protégés des vulnérabilités dès le début 2020.

Et ils représentent déjà un vrai danger... Rappelons que, selon Kaspersky, 98 % des ordinateurs infectés par le ransomware Wannacry exécutaient une version de Window 7, tandis que Windows XP et Windows Server 2008 non patché ont été considérés comme quantité négligeable.

WannaCry-Windows7

L’accès vient de l’extérieur

Autre constat, 43 % des demandes d’accès aux applications et aux données protégées proviennent de l’extérieur de l’entreprise et de son réseau. Ce changement profond provient de celui de nos habitudes de travail. Les horaires et modes de travail changent, au rythme de nos modes de vie, et de nos déplacements.

Les entreprises doivent trouver comment accorder la flexibilité requise par leurs collaborateurs, tout en s'assurant que les données restent sécurisées et accessibles uniquement aux appareils de confiance. Il est clair que le périmètre de sécurité traditionnel, basé sur un pare-feu, devient rapidement hors de propos.

Source : Duo Security