Étude d'analyste
Un rapport d'ESG - Elevating Security with Risk-based Vulnerability Management
- Risk-based Vulnerability Management
- Vulnerability Management
- Tenable Vulnerability Management
La gestion des risques de sécurité requiert une gestion des vulnérabilités effective, et pas uniquement des évaluations ponctuelles ou ad-hoc. Même si les évaluations ont leur importance, elles ne représentent qu'une partie d'un vaste programme essentiel pour gérer les risques et la posture de sécurité au sein d'environnements informatiques modernes.
Ce livre blanc rédigé par ESG (Enterprise Strategy Group) explore les besoins d'un programme de gestion des vulnérabilités basé sur le risque (RBVM) afin de réduire efficacement le risque et améliorer la posture de sécurité. Le rapport démontre la valeur de Tenable Vulnerability Management en tant que plateforme de pointe dédiée, indispensable pour aider les entreprises à passer de l'évaluation des vulnérabilités traditionnelle à un programme de gestion des vulnérabilités moderne.
« Les outils traditionnels [d'évaluation des vulnérabilités] sont peut-être meilleur marché, mais les heures passées par le personnel pour mener une action productive sur les vulnérabilités détectées sont telles, qu'elles dépassent amplement les économies réalisées sur les logiciels. »(traduction libre)
Points clés de l'étude :
- Les entreprises font face à de nombreux défis vis-à-vis de leurs processus et outils de gestion des vulnérabilités. 28 % d'entre elles déclarent manquer d'un réel suivi des vulnérabilités lorsqu'aucun correctif n'est disponible
- 76 % des entreprises ont déjà subi une cyber-attaque causée par un asset exposé à l'Internet inconnu, non géré ou mal géré
- Plus d'un quart des entreprises se basent sur les scores de risque pour prioriser les vulnérabilités, tels que ceux issus d'un système de gestion de la surface d'attaque (cité par 28 % des entreprises) ou d'un outil de gestion des vulnérabilités (28 %), et près d'un tiers d'entre elles (30 %) priorisent les vulnérabilités en fonction de la criticité de l'activité
Source : Enterprise Strategy Group de TechTarget, livre blanc : Elevating Security With Risk-based Vulnerability Management, par David Vance, Senior Analyst, juin 2024