L’année 2023 a été marquée par une augmentation significative des vulnérabilités, avec Base de données nationale sur les vulnérabilités (NVD) qui a enregistré une augmentation de 17% sur un an. Depuis sa création il y a trente ans, le NVD a répertorié 234 579 CVE, dont la moitié ont été découvertes au cours des cinq dernières années seulement. Ces données mettent en évidence une surface d’attaque dans expansion rapideavec de plus en plus d’appareils interconnectés et les logiciels complexes qu’ils cachent vulnérabilité dans des composants tiers. La gestion des vulnérabilités devient donc cruciale pour faire face à cette menace croissante.
Il est temps d’exploiter les vulnérabilités : un problème critique
Le rapport de Skybox Security met en évidence une lacune importante dans les efforts de correction des vulnérabilités. 75% des nouvelles vulnérabilités sont exploitées dans 19 jours depuis leur découverte, alors que le délai moyen d’application des patchs dépasse les 100 jours. Cet écart met en évidence l’urgence d’adopter des stratégies modernes de gestion des vulnérabilités pour se protéger contre les escalators. risques de cyberattaques. La fenêtre d’application des correctifs a considérablement diminué, le délai moyen d’exploitation (MTTE) tombant à seulement 44 jours en 2023.
Le déficit de concentration en matière de sécurité
Près de la moitié des vulnérabilités découvertes en 2023 étaient classées comme élevées ou critiques. Cet afflux massif crée un “écart de concentration» pour les équipes de sécurité, ce qui rend difficile la définition efficace des priorités et risque de laisser le risques critiques négligés. Avec une nouvelle vulnérabilité apparaissant toutes les 17 minutes, les équipes de sécurité sont confrontées à un charge de travail écrasante ce qui rend les méthodes traditionnelles de gestion des vulnérabilités inefficaces.
Vers une gestion moderne des vulnérabilités
Pour lutter contre l’augmentation des vulnérabilités, les organisations doivent adopter une approche intégrée de gestion des vulnérabilités dans le cadre d’un programme continu de gestion des expositions. Cette approche implique :
Identification continue des vulnérabilités : Utilisez des techniques automatisées pour découvrir constamment de nouvelles vulnérabilités dans les systèmes et les réseaux.
Priorisation basée sur les risques : Concentrez-vous sur les menaces les plus critiques en fonction de facteurs tels que l’exploitabilité, l’impact potentiel sur les systèmes ou les données critiques et l’existence de correctifs.
Tirer parti des contrôles existants : Utilisez des solutions de gestion des vulnérabilités pour identifier comment les contrôles existants peuvent atténuer les risques posés par des vulnérabilités spécifiques, avant même qu’un correctif ne soit disponible.
Conformité éthique et juridique : Garantir le respect des réglementations sur la confidentialité des données et adopter des pratiques éthiques en matière de cybersécurité.
La nécessité d’une action rapide et efficace
La rapidité avec laquelle les vulnérabilités sont exploitées et le long délai nécessaire à leur identification activités nuisibles nécessitent des mécanismes de réponse rapides et efficaces de la part des organisations. La gestion des vulnérabilités ne peut se limiter àcorrectif, mais doit inclure une approche globale qui implique une identification continue, une priorisation basée sur le risque et la mise en œuvre de contrôles en temps opportun. Ce n’est qu’ainsi que les organisations pourront faire face aux complexités de menaces modernes Et réduire le risque d’attaques informaticiens.
L’adoption de ces stratégies n’est pas seulement un choix tactique, mais une nécessité stratégique pour garantir la sécurité des informations et la résilience des infrastructures numériques dans le paysage de plus en plus complexe et menaçant de la cybersécurité. La gestion des vulnérabilités est donc indispensable pour protéger organisations confrontées à des risques croissants et garantir leur intégrité opérationnelle.
