Selon une étude glanée sur plus de 500 millions de tests, 72 % des organisations restent exposées au risque de la vulnérabilité Log4j. Les données mettent en évidence les problèmes de correction des vulnérabilités de sécurité.
Lorsque Log4Shell a été découvert en décembre 2021, des entreprises du monde entier ont tenté de déterminer leur risque. Dans les semaines qui ont suivi la découverte de la vulnérabilité, les entreprises ont réaffecté leurs ressources et investi des dizaines de milliers d'heures pour identifier et résoudre le problème. Le cabinet fédéral d'un État a signalé que son équipe de sécurité avait passé 33.000 4 heures à réparer la vulnérabilité LogXNUMXj.
La télémétrie de Tenable a révélé qu'en décembre 2021, un actif sur dix était vulnérable à Log4Shell, y compris une variété de serveurs, d'applications Web, de conteneurs et d'appareils IoT. Les données d'octobre 2022 ont montré des améliorations : 2,5 % des actifs étaient vulnérables. Pourtant, près d'un tiers (29 %) de ces actifs ont de nouveau subi des attaques Log4Shell après une correction complète.
Principales conclusions:
- 28 % des entreprises dans le monde ont entièrement corrigé Log4Shell au 1er octobre 2022, soit une amélioration de 14 points par rapport à mai 2022.
- 53 % des organisations étaient vulnérables à Log4j au cours de la période d'étude, ce qui souligne l'omniprésence de Log4j et la nécessité d'efforts de remédiation continus, même lorsqu'une remédiation complète avait déjà été réalisée.
- En octobre 2022, 29 % des actifs compromis avaient été réintégrés dans Log4Shell après la résolution complète.
- Certaines industries sont plus cohérentes que d'autres à cet égard, avec l'ingénierie (45 %), les services juridiques (38 %), les services financiers (35 %), les organisations à but non lucratif (33 %) et le gouvernement (30 %) ouvrant la voie aux entreprises entièrement réhabilitées. entreprises. Environ 28 % des entreprises définies par la CISA comme des infrastructures critiques ont pleinement mis en œuvre les mesures.
- Près d'un tiers des entreprises nord-américaines ont entièrement nettoyé Log4j (28 %), suivies de l'Europe, du Moyen-Orient et de l'Afrique (27 %), de l'Asie-Pacifique (25 %) et de l'Amérique latine (21 %).
- L'Amérique du Nord arrive également en tête du pourcentage d'entreprises qui ont partiellement corrigé Log4j (90 %), suivie de l'Europe, du Moyen-Orient et de l'Afrique (85 %), de l'Asie-Pacifique (85 %) et de l'Amérique latine (81 %).
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.