Le secteur public est à l’origine de la cinquième plus grande part d’incidents traités par les équipes Orange Cyberdefense avec également le plus grand nombre d’incidents liés à de l’ingénierie sociale. Si dans la plupart des secteurs, la majorité des incidents sont déclenchés en interne, dans le secteur public, 76 % sont attribuables à des acteurs externes tels que des cybercriminels et des groupes APT (groupes de cyberespionnage soutenus par des gouvernements).
Des vulnérabilités critiques persistent et les délais dans l’application des correctifs menacent la sécurité des organisations :
Les chercheurs d'Orange ont identifié la persistance inquiétante de vulnérabilités graves sur les systèmes informatiques des organisations, avec 47 % identifiées comme d’une gravité « critique » ou « élevée ». Pour celles critiques, les organisations prennent souvent plus de six mois pour appliquer les correctifs… Les autres vulnérabilités peuvent donc persister beaucoup plus longtemps voire ne jamais être corrigées. Dans les hôpitaux par exemple, 491 jours sont en moyenne nécessaires pour corriger les failles. Par opposition, le temps moyen pris par les hackers éthiques d'Orange pour découvrir une vulnérabilité sérieuse est de 7,7 jours.
Comment identifier et corriger efficacement vos vulnérabilités informatiques ?
Orange vous donne rendez-vous le 9 février à 14h00 pour mieux comprendre les vulnérabilités et leurs impacts !