Gestion des correctifs basée sur les risques pour les vulnérabilités
Les cybercriminels n'attendent pas que les entreprises corrigent une vulnérabilité. L'attaque réussit généralement rapidement et est alors attendue. Une gestion des correctifs basée sur les risques est recommandée afin que le facteur temps perde une partie de son poids. À partir du moment où une vulnérabilité est publiée, il ne faut en moyenne que 22 jours pour développer un exploit fonctionnel. Du côté de l'entreprise, cependant, il faut entre 100 et 120 jours en moyenne jusqu'à ce qu'un correctif disponible soit implémenté. L'une des raisons de cet écart est certainement que les entreprises ont longtemps été impuissantes face au nombre considérable de nouvelles vulnérabilités. Vulnérabilités : En 22 jours…