Les SI d’entreprises sont encore très vulnérables. Voici les conclusions de l’étude menée conjointement  par Kaspersky Lab et Outpost24  sur les menaces informatiques qui impactent les entreprises européennes.

Une attaque envers le SI d’une entreprise, même minime, peut avoir des impacts considérables sur la sécurité des informations de l’entreprise. En moyenne, les vulnérabilités reçues ne sont résolues qu’au bout de 60 à 70 jours. Un délai considérable qui devient une aubaine pour les cybercriminels qui s’appuient davantage sur les failles de sécurités déjà connues.

Une règle empirique veut que toute vulnérabilité critique soit traitée dans un délai maximal de 3 mois. Or, dans 77% des cas durant plus de 3 mois, la vulnérabilité n’était toujours pas résolue un an après sa découverte. L’étude a même révélé des attaques de systèmes d’informations datant de plus de dix ans par des entreprises qui ont déléguées leur sécurité à des professionnels.