En partenariat avec le CESIN, I-TRACING s’est intéressée à la gestion des « Vulnerability Operations Centers » (VOC), qui permettent de détecter des vulnérabilités grâce à des outils, des processus et l’expertise humaine, dans le but de mieux appréhender le risque, d’optimiser la priorisation et le traitement des failles. Leur enquête indique que malgré la menace cyber qui s’intensifie et l’augmentation des capacités de détection des entreprises, celles-ci peinent encore à aligner leurs capacités opérationnelles avec le rythme d’exploitation des vulnérabilités par les attaquants.
Un manque de personnel qualifié
Selon l’étude, 56 % des sondés estiment manquer de personnel qualifié pour faire face à la masse de vulnérabilités, dont 51 % sont jugées pourtant trop critiques pour être ignorées. Seulement 7,6 % des entreprises corrigent les vulnérabilités critiques en moins de 24 heures.
Et si près de 9 RSSI (responsable sécurité des systèmes d’information) sur 10 déclarent disposer d’un processus clair et opérationnel, ils sont près de 85 % à utiliser au moins deux outils pour le suivi des vulnérabilités, 15 % en utilisent 5 ou plus, ce qui complique l’efficacité des actions. Les résultats de cette étude sont détaillés dans le Livre Blanc « Gestion des vulnérabilités : Comment réduire votre exposition aux cyberattaques ? », qui propose également des solutions concrètes pour optimiser la cybersécurité des entreprises.
Pour télécharger le livre blanc : https://cesin.fr