Les points aveugles et les vulnérabilités critiques s’aggravent, 45 % des CVE critiques n’ayant pas été corrigés.
Le secteur des services éducatifs présente un pourcentage nettement plus élevé de serveurs présentant des vulnérabilités et expositions communes non corrigées, par rapport à la moyenne générale de 10 %. Industries utilisant encore des systèmes d’exploitation en fin de vie ou EoS qui ne sont plus activement pris en charge ou corrigés des vulnérabilités et des problèmes de sécurité par le fabricant : Services éducatifs, commerce de détail, soins de santé, industrie manufacturière et administration publique.
En 2023, les professionnels de la sécurité se sont trouvés confrontés à un nombre écrasant de vulnérabilités, ce qui a fait de la hiérarchisation et de la remédiation un défi de plus en plus complexe.
Cette prolifération des vulnérabilités est encore exacerbée par le chiffre stupéfiant de plus de 3,6 milliards de CVE associés à des actifs.
Les organisations restent confrontées à un défi de taille : hiérarchiser les vulnérabilités critiques de leur environnement de cybersécurité et y remédier.
Bien que les taux de correctifs soient similaires pour tous les niveaux de gravité, le nombre réel de CVE critiques qui font l’objet de correctifs reste remarquablement bas.