« Deux ans après l’attaque mondiale ‘WannaCry’, Microsoft vient d’annoncer une nouvelle faille de sécurité critique, qui pourrait être utilisée pour créer une nouvelle variante de malware. Bien qu’aucune exploitation de la faille n’ait été encore détectée à ce jour, il est plus que probable que cela arrive rapidement.
Les dernières cyber-attaques majeures se sont propagées en raison d’une mauvaise gestion et application des correctifs, forçant ainsi les organisations à s’assurer en continu de la bonne hygiène et de la sécurisation de leurs actifs critiques.C’est toujours un conflit et un bon équilibre à trouver, notre dernière étude montrant que 94 % des DSI et RSSI français ont déjà renoncé à appliquer des patchs de sécurité par crainte de l’impact sur l’activité commerciale de l’entreprise.

Notre étude a également montré que 9 DSI sur 10 (91 %) ont déclaré qu’ils avaient découvert qu’une mise à jour critique qu’ils croyaient avoir été déployée n’avait pas mis à jour sur tous les appareils, laissant l’entreprise exposée.
Les équipes informatiques, de conformité et de sécurité doivent s’unir afin de construire un socle de défense basé sur une visibilité en temps réel et la possibilité d’appliquer des patches critiques au plus vite sur l’ensemble de leurs réseaux. C’est un prérequis essentiel pour se prémunir de futures cybermenaces. »