Selon cette étude, 16 081 vulnérabilités ont été identifiées sur près de 2 500 applications l’an dernier. Réalisée par Secunia Research, elle porte sur les vulnérabilités au sein des produits utilisés dans les entreprises.
Le fournisseur mondial de solutions de gestion des licences, de la conformité, de la sécurité et de l’installation de logiciels pour les éditeurs et les entreprises, dévoile les résultats du rapport Vulnerability Review 2016. Un rapport publié par sa filiale. Et fournit des données mondiales sur la fréquence des vulnérabilités et la disponibilité de correctifs. Il dresse également un tableau des menaces pour les infrastructures informatiques et s’intéresse aux vulnérabilités présentes au sein des 50 applications les plus installées sur les ordinateurs privés
En 2015, Secunia Research a repéré un total de 16 081 vulnérabilités sur 2 484 produits issus de 263 éditeurs. Pour maîtriser ces environnements, les équipes doivent disposer d’une visibilité complète sur les applications utilisées, et avoir mis en place des politiques et procédures fermes afin de pouvoir gérer l’une après l’autre ces vulnérabilités. En 2014, le nombre de vulnérabilités était de 15 698 sur 3 907 produits issus de 514 éditeurs. « La baisse conséquente de 36 % du nombre de produits et de 49 % du nombre d’éditeurs est la conséquence d’un ajustement de la cible de Secunia Research. Nous nous sommes en effet attachés à n’examiner que les systèmes et applications utilisés dans les environnements des clients de la gamme Software Vulnerability Management de Flexera Software », indique-t-on chez l’éditeur.
Les autres résultats du rapport Vulnerability Review 2016 confirment les tendances observées les années précédentes : le nombre de vulnérabilités zero-day est le même qu’en 2014 ; la répartition de ces failles au sein des 50 applications les plus installées sur des ordinateurs privés est de 21 % pour les produits Microsoft et de 79 % pour les autres. D’autre part, la plupart des dysfonctionnements (84 %) bénéficient d’un correctif le jour même de leur découverte. 30 jours plus tard, ce taux de vulnérabilités corrigées n’a progressé que de 1 %. Les organisations devant gérer un large éventail de terminaux (y compris des dispositifs n’étant pas régulièrement connectés à des réseaux professionnels) doivent donc faire des efforts pour gérer leurs vulnérabilités logicielles et assurer une protection efficace de ces appareils.