Mme si 75 % des entreprises ont fait des progrs significatifs pour moderniser leur infrastructure au cours de l’anne coule et que 78 % ont augment leur budget de scurit, 2 % seulement des experts du secteur sont confiants dans leurs stratgies de scurit, selon un nouveau rapport.
L’tude, ralise par OPSWAT, spcialiste de la protection des infrastructures critiques, rvle galement que la plupart des entreprises ont adopt l’hbergement en nuage public pour leurs applications web, et que 97 % d’entre elles utilisent dj la conteneurisation ou prvoient de la mettre en uvre.
Parmi les autres rsultats, 62 % des organisations utilisent cinq moteurs antivirus ou moins pour dtecter les tlchargements de fichiers malveillants, ce qui reprsente une vulnrabilit potentielle, car le dploiement d’un plus grand nombre de moteurs peut renforcer de manire significative la dfense d’une organisation contre les logiciels malveillants avancs.
Les grandes organisations sont plus susceptibles d’utiliser le dsarmement et la reconstruction du contenu (Content Disarm and Reconstruction-CDR), probablement en raison du volume plus important de fichiers qu’elles traitent, ce qui les rend plus vulnrables aux cyberattaques. Cependant, les petites et moyennes entreprises peuvent galement bnficier grandement de l’adoption du CDR en tant que mesure proactive contre l’volution des cybermenaces.
98 % des organisations bnficieraient d’approches prventives supplmentaires, telles que l’analyse priodique de tous les rfrentiels de fichiers dans leurs applications web la recherche de logiciels malveillants, la dtection des vulnrabilits dans les conteneurs de machines virtuelles en cours d’excution, et la prvention de l’exfiltration de donnes en expurgeant ou en bloquant les donnes sensibles.
« Indpendamment de leur taille ou de leur secteur d’activit, les organisations doivent reconnatre que les mises niveau de l’infrastructure ne suffisent pas garantir une scurit solide« , dclare Yiyi Miao, chef de produit chez OPSWAT. « Il est impratif d’tablir une stratgie de dfense proactive qui va au-del des mesures traditionnelles. En adoptant et en combinant des technologies avances de prvention des menaces telles que l’analyse multi-AV, le CDR, le DLP et l’analyse dynamique des menaces, les organisations peuvent efficacement tablir de multiples lignes de dfense contre les menaces mergentes connues et inconnues et protger leur infrastructure critique.«
Source :OPSWAT
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :