Les nouvelles données publiées par Sevco Security examinent les risques de sécurité auxquels les entreprises sont confrontées lorsqu’elles ne sont pas exposées à l’ensemble de leurs propriétés informatiques, ce qui crée des espaces substantiels dans leur surface d’attaque de cybersécurité. Le tout premier rapport sur l’état de la surface d’attaque de la cybersécurité examine les données d’exposition à plus de 500 000 possessions informatiques, identifiant un nombre surprenant de possessions qui ne bénéficient pas de la protection des terminaux ou ne sont pas couvertes par les options de gestion ponctuelle de l’entreprise.
L’étude révèle que le manque de visibilité sur les propriétés informatiques a développé des zones d’attaques commerciales criblées de vulnérabilités, avec 12 % des possessions informatiques manquant la défense des terminaux et 5 % des actifs informatiques non couverts par les services de gestion des correctifs d’entreprise.
Les serveurs manquent de protection des terminaux ou ne sont pas corrigés
Le rapport a également découvert que les entreprises surindexent la sécurité des clients Windows et ne paient pas une attention adéquate aux serveurs Windows. Les serveurs Windows sont la cible la plus vulnérable, avec 19 % de tous les serveurs Windows dépourvus de protection des terminaux, contre 11 % des clients Windows et 12 % des propriétés MacOS.
Les actifs MacOS sont 2 à 3 fois plus susceptibles manquer de gestion ponctuelle que les clients et serveurs Windows. 14 % des MacOS ne bénéficient pas d’une gestion ponctuelle contre 5 % des serveurs Windows et 4 % des clients Windows.
Les risques liés aux actifs obsolètes
Le rapport met également en évidence l’émergence de propriétés informatiques « stagnantes », qui présentent un risque encore plus insidieux pour les entreprises. Le rapport définit les actifs informatiques obsolètes comme ceux qui apparaissent dans la console de contrôle de sécurité comme étant installés sur le gadget mais qui ne se sont en fait pas enregistrés depuis au moins 14 jours.
Les informations du rapport montrent que 3 % des tous les actifs informatiques sont « stagnants » en ce qui concerne la sécurité des terminaux, tandis que 1 % de tous les actifs informatiques stagnent du point de vue de la couverture de la gestion des correctifs. Les menaces posées par ces propriétés informatiques obsolètes sont plus difficiles à prendre en compte, car ce sont essentiellement des bombes à retardement qui se font passer pour des actifs conformes.
Les conclusions du rapport mettent en lumière les défis auxquels les entreprises sont confrontées et les risques inutiles qui se présente lorsqu’ils ne sont pas exposés aux actions de l’entreprise, produisant une surface d’attaque de cybersécurité impossible à comprendre et à protéger.
Consultez le rapport complet de Sevco Security.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir une compréhension de la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos aperçus.
Toute l’actualité en temps réel, est sur L’Entrepreneur
