Un nouveau rapport de CyCognito examine les dfis auxquels sont confronts les professionnels de la cyberscurit pour protger les applications web, qui sont devenues des cibles privilgies pour les cyberattaques.
Les entreprises grent des dizaines, voire des centaines, d’applications web personnalises, dveloppes en interne ou par des partenaires tiers. En outre, plus de 60 % d’entre elles mettent jour les applications web toutes les semaines ou plus souvent.
Plus d’un tiers des personnes interroges (35 %) dclarent tre confrontes un vnement de scurit important impliquant une application web au moins une fois par semaine, tandis que plus d’un quart (26 %) subissent un incident majeur aussi souvent.
Pourtant, les tests sont ngligs – prs de 75 % des entreprises ne testent leurs applications web qu’une fois par mois ou moins souvent, ce qui laisse plus de 40 % de la surface d’attaque non teste. 70 % dclarent que le nombre d’applications web dans leur environnement est trop important pour permettre des tests adquats. Parmi les autres obstacles aux tests adquats des applications web figurent le volume des API dans les environnements de production (cit comme un obstacle important ou trs important par 67 % des personnes interroges) et le temps ncessaire pour tester et surveiller les changements (66 %).
En outre, 53 % des personnes interroges dclarent rencontrer des difficults pour remdier aux vulnrabilits mises au jour par les tests d’applications web. 65 % prvoient d’automatiser davantage dans leurs flux de travail de test de scurit des applications web. Il existe galement un intrt pour le dveloppement de capacits de tests continus.
Dans l’cosystme informatique moderne, chaque instance SaaS, service DevOps et appareil matriel possde une interface web. L’IA gnrative cre galement aujourd’hui beaucoup plus de ces interfaces, ce qui se traduit par des milliers d’applications web exposes pour les grandes entreprises. Malgr ce fait, la plupart des quipes de scurit ne testent qu’une fois par mois dans le meilleur des cas , dclare Rob Gurzeev, PDG et cofondateur de CyCognito. Et lorsqu’elles procdent des tests, la couverture est svrement limite, allant de 5 % 13 %, en raison de mthodes de test obsoltes. Il en rsulte que de nombreuses applications restent vulnrables. Notre tude souligne clairement que l’automatisation des processus de test est absolument essentielle pour garantir une protection solide contre les cybermenaces en constante volution.
propos de CyCognito
CyCognito rsout l’un des problmes commerciaux les plus fondamentaux en matire de cyberscurit : voir comment les attaquants peroivent votre organisation, o ils sont le plus susceptibles de s’introduire, quels systmes et actifs sont risque et comment vous pouvez liminer l’exposition. Fonde par des vtrans des agences nationales de renseignement, CyCognito comprend parfaitement comment les attaquants exploitent les angles morts et le chemin de moindre rsistance. Base Palo Alto, CyCognito est au service d’un certain nombre de grandes entreprises et d’organisations figurant au classement Fortune 500, dont Colgate-Palmolive, Tesco et bien d’autres.
Source : « 2024 State of Web Application Security Testing » (rapport de CyCognito)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de CyCognito crdibles ou pertinentes ?
Voir aussi :