Présentation du rapport sur l'état de la sécurité d'Enterprise Linux

Alors que les réglementations en matière de cybersécurité se durcissent et que les risques augmentent, vous êtes-vous déjà demandé comment les processus informatiques de votre entreprise se classent par rapport aux autres ? Appliquez-vous les correctifs à vos systèmes à temps, ou faites-vous partie de la majorité des organisations qui mettent plus d'un mois à déployer des correctifs pour les vulnérabilités connues ?

Alors que les problèmes de cybersécurité deviennent de plus en plus fréquents et que les acteurs de la menace deviennent de plus en plus sophistiqués, il n'a jamais été aussi important de connaître l'état actuel de la gestion de la sécurité d'Enterprise Linux. Après une publication réussie l'année dernière de notre rapport sur la gestion des vulnérabilités, TuxCare a travaillé avec l'Institut Ponemon pour développer une version mise à jour, fournissant une compréhension plus approfondie des risques de sécurité et des stratégies d'atténuation actuellement en place pour les entreprises. Tout comme les risques sont globaux et peuvent potentiellement affecter chaque organisation, le partage des connaissances sur la façon dont les entreprises gèrent la sécurité peut fournir les informations nécessaires pour développer et mettre en œuvre les bonnes stratégies - ou identifier les domaines dans lesquels votre organisation peut avoir des lacunes sans même s'en rendre compte.

Certaines des conclusions étaient vraiment inattendues. Dans un secteur où la sensibilisation aux vulnérabilités est un processus fondamental, et où la réponse à ces vulnérabilités est l'application de correctifs, il a été impressionnant de découvrir que plus de 56 % des organisations mettent plus de quatre semaines à déployer des correctifs pour les vulnérabilités importantes ou critiques connues. Ce serait un signe inquiétant dans le meilleur des cas, mais il est encore plus important d'en tenir compte dans l'environnement de cybersécurité actuel. Quelles mesures peuvent être prises pour améliorer cette situation ? Laisser des systèmes sans protection pendant une période aussi longue est une catastrophe.

Il est également remarquable qu'environ un tiers des organisations ne soient pas conscientes que la sécurité des systèmes hébergés dans le nuage relève toujours de leur responsabilité. Cette lacune peut induire un faux sentiment de sécurité et contribuer à ce qu'une grande partie des systèmes soient laissés dans les limbes de la sécurité, où les seules personnes qui les regardent sont les acteurs de la menace.

Sur une note plus positive, l'essor de l'automatisation passe effectivement des gros titres aux activités quotidiennes des équipes informatiques. La normalisation et la répétabilité des processus qui en découlent sont une aubaine qu'il serait difficile d'obtenir avec des opérations manuelles.

Pour ces aspects et bien d'autres aspects intéressants liés à la sécurité d'Enterprise Linux, n'oubliez pas de consulter le rapport complet, que vous pouvez trouver ICI.