Un rapport révèle que 681 000 organisations n'ont pas corrigé à temps les vulnérabilités critiques.

Une étude de Swimlane révèle que des données fragmentées et des processus cloisonnés exposent les organisations à des risques accrus.

DENVER – 15 janvier 2025 – Selon un rapport récemment publié par couloir de nage, Selon le rapport, un nombre inquiétant de 681 000 organisations affirment qu'il leur faut plus de 24 heures pour corriger une vulnérabilité critique., “ Sous pression : la gestion des vulnérabilités suit-elle le rythme ? »” révèle que la fragmentation des données provenant de multiples scanners, le cloisonnement des évaluations des risques et la faible collaboration entre les équipes exposent de plus en plus les organisations à des violations de données, à des manquements à la conformité et à des sanctions coûteuses. ».

La multiplication incessante des vulnérabilités met les équipes de sécurité à rude épreuve, les contraignant à gérer des volumes de risques considérables avec des outils et des processus désormais inadaptés. Afin de mieux appréhender cette situation, Swimlane a interrogé 500 décideurs en cybersécurité aux États-Unis et au Royaume-Uni pour comprendre comment les équipes de gestion des vulnérabilités relèvent ces défis.

“ La complexité croissante de la gestion des vulnérabilités pousse les entreprises à repenser leurs stratégies de sécurité, de gestion des risques et de conformité à l'échelle de l'organisation ”, explique Michael Lyborg, RSSI de Swimlane. “ Il ne s'agit plus seulement de corriger les vulnérabilités, mais de prioriser celles qui sont les plus critiques pour l'activité. Les entreprises perdant chaque année environ 1 400 000 € par employé à cause des tâches manuelles, elles ne peuvent plus se permettre de réagir comme avant. ”

Points clés à retenir

• Le manque de contexte alimente la course contre la montre : 68% des organisations laissent des vulnérabilités critiques non résolues pendant plus de 24 heures, 37% citant le manque de contexte ou d'informations précises comme principal obstacle à la priorisation. De même, 35% signalent que ce manque de contexte entrave leurs efforts de correction.
• La gestion des vulnérabilités est un réseau complexe : Plus de la moitié (55%) des organisations ne disposent toujours pas d'un système complet de priorisation des vulnérabilités. Si 45% privilégient une approche hybride combinant processus manuels et automatisés, nombreuses sont celles qui s'appuient sur des outils tels que la gestion de la posture de sécurité du cloud (71%), plusieurs scanners de terminaux (60%) et des scanners d'applications web (59%) pour la détection des vulnérabilités.
• Les coûts cachés du travail manuel et de l'inefficacité : Les tâches manuelles consomment des ressources considérables : 571 millions d’équipes de sécurité consacrent entre 25 et 501 millions de leur temps à la gestion des vulnérabilités. Plus de la moitié (551 millions) passent plus de cinq heures par semaine à consolider et à normaliser les données de vulnérabilité, tandis que 511 millions soulignent l’utilité limitée des résultats des scanners, ce qui nécessite des outils et des processus supplémentaires.
• Déficit de confiance en matière de conformité réglementaire : Près des deux tiers (65%) des organisations doutent de la capacité de leurs programmes de gestion des vulnérabilités à satisfaire aux exigences des audits réglementaires. Par ailleurs, 73% s'inquiètent des amendes potentielles liées à des pratiques de gestion des vulnérabilités inadéquates.
• Les processus cloisonnés alimentent des risques de sécurité plus importants : Une majorité (59%) d'organisations indiquent que les pratiques de gestion des vulnérabilités cloisonnées créent des inefficacités et exposent leurs systèmes à des risques de sécurité potentiels.

“ Une priorisation plus intelligente et une automatisation accrue ne sont plus une option : elles sont essentielles pour réduire les vulnérabilités, prévenir les violations de données et garantir une conformité continue ”, a déclaré Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ En combinant l’automatisation intelligente à l’expertise humaine, les équipes de gestion des vulnérabilités acquièrent la clarté nécessaire pour agir avec détermination. Centraliser les données et répondre en temps réel n’est pas un luxe, mais un impératif commercial qui minimise les risques et libère du temps pour se concentrer sur les défis à venir. ”

Ressources clés

• Télécharger le rapport : Sous pression : la gestion des vulnérabilités suit-elle le rythme ?
• Registre ici pour le prochain webinaire de Swimlane intitulé “ Êtes-vous à jour en matière de gestion des vulnérabilités ? ” qui aura lieu le 26 février à 13 h HE.

Méthodologie
L’enquête a été menée auprès de 500 décideurs en cybersécurité travaillant dans des entreprises d’au moins 1 000 employés aux États-Unis et au Royaume-Uni. Les entretiens ont été réalisés en ligne par Sapio Research, sous la supervision de Swimlane, Inc., en novembre et décembre 2024, au moyen d’une invitation par courriel et d’un questionnaire en ligne. 

À propos de Swimlane
Chez Swimlane, nous sommes convaincus que la convergence de l'IA agentielle et de l'automatisation peut résoudre les problèmes les plus complexes en matière de sécurité, de conformité et d'exploitation des systèmes informatiques et opérationnels. Avec Swimlane, les entreprises et les fournisseurs de services de sécurité gérés (MSSP) bénéficient de la première et unique plateforme d'hyperautomatisation au monde dédiée à toutes les fonctions de sécurité. Seule Swimlane vous offre l'évolutivité et la flexibilité nécessaires pour créer vos propres applications d'hyperautomatisation, unifiant ainsi vos équipes de sécurité, vos outils et vos données de télémétrie. Vous avez ainsi l'assurance que vos opérations de sécurité actuelles gardent une longueur d'avance sur les menaces de demain. 

Apprendre encore plus: couloir de natation.com

Demander une démonstration : swimlane.com/demo