La majorité des entreprises sont attaquées via de vieilles failles informatiques

Selon un rapport de Fortinet, 90% des entreprises ont enregistré des attaques via des failles informatiques vieilles de plus de trois ans. 

C’est dans les vieux pots qu’on fait les meilleures confitures, et les entreprises le constatent chaque jour. En effet, selon un rapport de Fortinet, 90% des entreprises ont été attaquées via des failles qui datent de plus de trois ans. Et ce n’est pas tout : 60% des entreprises font le même constat avec des failles vieilles de plus de 10 ans ! 

Quelles conclusions tirer de ces chiffres ? Tout d’abord que la mise en place d’une vraie politique efficace de mise à jour des systèmes est plus complexe qu’il n’y paraît. Ensuite, que la majorité des entreprises n’en ont visiblement pas mise en place ; ou qu'elles ne sont pas efficaces. Les récentes attaques WannaCrypt et surtout NotPetya, avec l’exploit EternalRomance de Windows notamment, l’ont prouvé une fois de plus. 

A leur décharge, les entreprises avancent toutefois sur d’autres fronts. Le rapport de Fortinet montre par exemple une augmentation des communications chiffrées sur le Web. Le trafic HTTPS représente désormais 57% du total. Par ailleurs, il semble qu’une certaine rationalisation des applications SaaS soit également en cours selon les chiffres fournis. L’éditeur avance que le recours au CASB (Cloud Access Security Brokers) en serait la principale raison, en limitant progressivement le phénomène du shadow IT. 

Enfin, toujours en matière d’applications SaaS, les « chances que les applications cloud soient à l’origine de votre prochaine infection par un malware ou un botnet sont faibles. Notre étude n’a trouvé aucune corrélation entre l’usage de ces applications et l’augmentation de la fréquence des menaces », écrit Fortinet