Selon le rapport de XM Cyber, 80 % des risques de scurit sont lis des erreurs de configuration et plus de la moiti (56 %) des vulnrabilits affectant les actifs critiques se trouvent dans des plateformes cloud.
Un nouveau rapport bas sur des donnes recueillies partir de plus de 40 millions d’expositions prsentant des risques fort impact pour des millions d’entits commerciales critiques, rvle que les configurations errones d’identits et d’informations d’identification reprsentent 80 % des risques de scurit au sein des organisations.
Le rapport, tabli par le spcialiste de la gestion des risques XM Cyber sur la base de donnes analyses par l’Institut Cyentia, montre qu’un tiers de ces risques exposent des actifs critiques un risque direct de violation – un vecteur d’attaque activement exploit par les adversaires.
Le problme n’est pas facilit par une mauvaise hygine des terminaux qui affecte la majorit des environnements avec des identifiants mis en cache ou l’absence de couverture EDR (endpoint detection and response) sur plus de 25 % des appareils, ce qui offre aux attaquants de nombreux points d’entre initiaux pour s’implanter.
« Ces donnes soulignent que la gestion de l’exposition doit aller bien au-del des vulnrabilits et s’intresser tous les chemins que les adversaires peuvent emprunter – y compris les mauvaises configurations, le comportement des utilisateurs et bien plus encore« , dclare Zur Ulianitzky, vice-prsident de la recherche chez XM Cyber. « L’analyse XM Attack Graph Analysis a rvl qu’ peine deux pour cent (2 %) des expositions se situent sur des « points d’tranglement » cruciaux, o les adversaires peuvent exploiter les vulnrabilits pour accder aux actifs critiques. Cette rvlation souligne l’importance d’adopter des cadres complets de gestion de l’exposition aux menaces« .
L’analyse rvle galement que les organisations ont gnralement environ 15 000 vulnrabilits dissmines dans leur environnement, que des attaquants comptents pourraient potentiellement exploiter. Il est intressant de noter que les vulnrabilits bases sur le CVE reprsentent moins d’un pour cent (1 %) de cette exposition massive.
Selon l’analyse de XM Cyber, plus de la moiti (56 %) des vulnrabilits affectant les actifs critiques se trouvent dans des plateformes cloud. Si les attaquants peuvent passer en toute transparence d’un environnement sur site un environnement cloud et vice-versa, cela reprsente un risque important pour les actifs bass sur le nuage.
« Les informations recueillies dans ce rapport constituent une force de transformation pour les organisations qui naviguent dans le domaine complexe de la cyberscurit, en particulier dans les industries dont les entits sont trs exposes, comme les soins de sant et l’nergie« , a dclar le Dr Wade Baker de l’Institut Cyentia. « Le fait que le nombre mdian d’expositions affectant les fournisseurs de soins de sant soit 5 fois suprieur celui du secteur de l’nergie et des services publics souligne les dfis inhrents la minimisation des risques dans ces environnements.«
propos de XM Cyber
XM Cyber, une socit du groupe Schwarz, est une entreprise leader dans le domaine de la scurit du cloud hybride qui change la faon dont les organisations innovantes abordent les cyber-risques. La plateforme prime de gestion des expositions permet de voir en permanence les rseaux sur site et cloud travers les yeux d’un attaquant et de reprer les attaques avant qu’elles ne se produisent. Parce que lorsque vous voyez tous les moyens d’entrer, vous pouvez les empcher d’entrer.
Source : « 2024 State of Exposure Management » (XM Cyber)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :