La correction des failles de sécurité s’éternise en Europe

correction des failles de sécurité

Il y a quelques heures, la dernière édition de l’étude « State of Software Security » a été rendue publique par Veracode. Elle est l’occasion de constater que les entreprises européennes sont particulièrement négligentes lorsqu’il s’agit de procéder à la correction des failles de sécurité préalablement identifiées.

La correction des failles de sécurité, pas toujours une priorité en Europe

Afin d’établir le dixième volume de « State of Software Security », Veracode s’est intéressée à pas moins de 85 000 applications.

Or, les résultats de son étude sont riches en enseignements puisqu’ils mettent en lumière plusieurs tendances particulièrement intéressantes.

Ainsi, la correction des failles de sécurité se ferait de plus en plus tardivement. Le délai pour le colmatage d’une vulnérabilité est effectivement passé de 59 à 171 jours en moyenne.

Autre donnée intéressante, plus de 4 applications sur 5 embarquent au moins une faille de sécurité identifiée qui n’a pas été corrigée.

Si ces éléments peuvent être sources d’inquiétude, l’étude démontre aussi une meilleure prise en charge de la correction des failles de sécurité lorsqu’elles sont considérées comme critiques. Cela signifie que les entreprises priorisent la correction de certaines failles à d’autres. Assurément une bonne chose…

D’importantes disparités géographiques en matière d’application de patchs de sécurité

Aussi surprenant que cela puisse paraître, l’étude publiée par Veracode démontre qu’il existe d’importantes disparités en matière d’application des patchs de sécurité selon les zones du globe.

Ainsi, en Europe, comme au Moyen-Orient et en Afrique, les failles de sécurité majeures seraient colmatées bien plus lentement qu’en Amérique du Nord ou en Asie-Pacifique.

Dans cette dernière zone géographique, il apparaît que de nombreuses entreprises se contentent de patcher les failles critiques. Le nombre de failles non corrigées sur une application atteindrait en moyenne plus de 700, contre 200 environ en Europe et 150 en Amérique du Nord.

La typologie des failles reste pour sa part identique au fil des années…

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.