Depuis des années, HiSolutions publie des constats sur la situation de la cybersécurité dans les entreprises et les autorités dans le rapport annuel de vulnérabilité. Le rapport actuel 2021 montre une évolution positive, qui permet cependant une évaluation critique.
Ces dernières années, la cybersécurité est devenue de plus en plus l'une des principales questions à l'ordre du jour des entreprises et des autorités du monde entier. Avec la mise en œuvre progressive de la numérisation, la considération critique de la sécurité informatique devient de plus en plus importante. Les exigences légales, la pression concurrentielle et, surtout, les intérêts économiques obligent les entreprises à se pencher intensément sur la question de savoir où leurs systèmes sont vulnérables, quelles conséquences peuvent avoir les points faibles et comment les éliminer efficacement.
Le rapport de vulnérabilité 2021 montre les déficits
Avec le rapport de vulnérabilité, HiSolutions met littéralement le doigt dans la plaie. Depuis 2013, le spécialiste du conseil en informatique pour la sécurité et la gestion informatique montre précisément quels problèmes sont survenus le plus fréquemment au cours de l'année écoulée et leur gravité. La base de données nécessaire est fournie par une évaluation systématique d'une agrégation des tests d'intrusion effectués par HiSolutions en un an pour le compte du client. Une évolution de la situation sécuritaire peut également être déduite de la comparaison avec les résultats des rapports de vulnérabilité des années précédentes.
L'évaluation de la sécurité informatique au cours de l'année écoulée est basée sur un total de 89 tests de pénétration et de vulnérabilité que HiSolutions a effectués dans des entreprises et des autorités en 2020.
Base : près de 90 tests de vulnérabilité
Développement de la criticité de 2013 à 2020 : 11 % des vulnérabilités critiques sont moins nombreuses, mais pas bonnes (Image : HiSolutions).
Dans l'évaluation et la présentation des résultats des tests, HiSolutions se base sur le "OWASP Top 10". Le "Open Web Application Security Project" identifie les 10 vulnérabilités les plus graves des applications web en termes de fréquence et d'impact. Cependant, étant donné que les critères OWASP ne correspondent que partiellement aux conclusions et aux objectifs de test du rapport de vulnérabilité, HiSolutions ajoute quatre catégories supplémentaires. Dans le rapport, les vulnérabilités sont classées en quatre catégories en fonction de leur gravité : critique, élevée, moyenne et faible.
En résumé, le rapport de vulnérabilité 2021 montre à première vue une évolution positive de la cybersécurité par rapport à l'année précédente. Le nombre de vulnérabilités classées comme moyennes (Medium) et faibles (Low) a augmenté. Cependant, l'augmentation s'accompagne d'une diminution mesurable des vulnérabilités de sécurité critiques (Critical) et élevées (High). Dans l'évaluation globale, HiSolutions met cependant en garde contre l'interprétation de ce résultat comme une amélioration fondamentale de la situation sécuritaire dans les entreprises et les autorités. On peut plutôt supposer que les circonstances particulières de la pandémie de Covid-19 se reflètent dans les résultats.
Des circonstances clairement vues par le Covid-19
Evolution de la criticité des constats par catégorie par rapport à l'année précédente (Image : HiSolutions).
La mise en place de tests d'intrusion internes revêt une importance particulière pour tester la sécurité informatique dans les entreprises et les autorités. Ils simulent l'intrusion dans une infrastructure informatique, qui d'une part peut causer de nombreux dommages et d'autre part les entreprises ne sont souvent pas suffisamment protégées contre. En raison des mesures accompagnant la pandémie, telles que les confinements, les restrictions de voyage et la délocalisation des opérations commerciales vers le bureau à domicile, de nombreux tests de vulnérabilité ont été effectués de manière alternative en 2020, ce qui n'est pas entièrement comparable au type de test conventionnel. Là où HiSolutions a effectué des tests d'intrusion sur site, il n'y a pas eu d'amélioration significative de la situation en matière de sécurité par rapport à l'année précédente. Le rapport de vulnérabilité HiSolutions 2021 complet est disponible en ligne en téléchargement gratuit.
Plus sur HiSolutions.com
À propos de HiSolutions
HiSolutions AG est l'un des spécialistes les plus renommés de la gestion de la sécurité et de l'informatique dans les pays germanophones. Depuis plus de 25 ans, nous combinons un savoir-faire hautement spécialisé dans les domaines de la gestion des services informatiques et de la sécurité de l'information avec la force conceptuelle, l'innovation et la compétence de mise en œuvre. Environ 250 employés aident les petites, moyennes et grandes institutions bien connues de presque tous les secteurs ainsi que de l'administration publique au niveau fédéral, étatique et local à utiliser les opportunités du changement numérique pour elles-mêmes et à contrôler les risques associés.