Une étude réalisée par le Ponemon Institute pour le compte d’Adaptiva montre que près de la moitié des endpoints des entreprises sont vulnérables, faute politique efficace de mise à jour efficace.
Spécialiste de la gestion des endpoints, Adaptiva vient de publier une étude baptisée « Managing Risks and Costs at the Edge » montrant que 48% des terminaux des entreprises sont vulnérables parce que le service informatique manque de visibilité ou que les postes utilisateurs ont un système d’exploitation obsolète.
Réalisée par le Ponemon Institute auprès de 629 professionnels de l’informatique et de la sécurité informatique aux États-Unis, cette étude indique également que 63% des personnes interrogées estiment que le manque de visibilité sur tous les endpoints constitue l’obstacle le plus important à la mise en place d’une solide posture de sécurité. De fait, seulement 39% des sondés estiment que leur organisation est efficace ou très efficace en matière de prévention et de détection des attaques au niveau des terminaux.
Cette situation est d’autant plus préoccupante que les personnes interrogées réalisent une dépense annuelle moyenne de 4,2 millions de dollars pour protéger leurs terminaux. Selon Adaptiva, cela signifie que les entreprises n’arrivent pas à obtenir de mises à jour ou de correctifs logiciels pour la moitié de leurs endpoints. De fait, 62% des personnes interrogées estiment que les nouvelles versions de systèmes d’exploitation et d’applications sont plus difficiles à maintenir sur les terminaux et 59% constatent la même difficulté pour les mises à jour de sécurité.
À cette gestion intrinsèquement difficile, il faut encore ajouter l’impact du travail hybride : selon 57% des responsables interrogés, le travail à distance a complexifié la diffusion des mises à jour et des patchs de sécurité. Résultat, selon une étude complémentaire « Endpoint Security Report » réalisée cette fois-ci avec le concours de Cybersecurity Insiders auprès de 345 responsables de la sécurité, 85% des sondés s’attendent à une attaque dans les 12 prochains mois avec des conséquences sur le chiffre d’affaires, un impact sur la réputation et l’image de marque de l’entreprise, voire un vol d’informations.