La gestion des correctifs prend du temps, de plus en plus de temps. Pour près de deux entreprises sur trois, c’est plus de 8 heures par semaine.

Si 37,2 % des entreprises consacrent moins de 8 heures par mois à la gestion des correctifs, 29,6 % y passent plus de 16 heures par mois et 14 % y passent plus de 48 heures ! Cela représente près d’un jour et demi pour la plupart des organisations, ce qui est loin d’être efficace.

A l’origine de ces ordres de grandeur, les éditeurs Shavlik et AppSense ont profité de VMWorld Barcelone 2016 pour récolter des données venant des experts qui sont en première ligne. Et de mettre en avant les aspects les plus importants de la gestion des correctifs et de la pour les entreprises. A la lecture de l’étude, la très grande majorité des entreprises -quasiment 8 sur 10- a choisi de mettre en place une politique de gestion des correctifs afin d’améliorer leur . Mais le temps accordé à cette stratégie est pour le moins chronophage.

Pour 76,5 % des répondants, le système d’exploitation Microsoft est celui qui pose les plus gros défis en matière de correctifs pour leur . L’année dernière, c’était pis : 86 %. On peut donc parler d’amélioration pour Microsoft. Les systèmes Linux (19,1 %) et Mac (4,2 %) sont également cités mais dans une moindre mesure, ce qui peut s’expliquer, au moins partiellement, par un nombre moindre de correctifs.

La gestion des correctifs au niveau des systèmes d’exploitation n’est qu’un des éléments à prendre en compte pour définir une stratégie de gestion des correctifs efficace. Lorsqu’on demande aux professionnels IT quelles applications tierces leur posent le plus de soucis, Oracle (Java) est mentionnée comme l’application la plus délicate à corriger à 59 %. Suivent Adobe Reader/Flash Player avec 38 %, Google Chrome (21 %), Firefox (18 %) et Apple iTunes (10 %).

Enfin, 54,7 % des entreprises donnent des droits administrateurs complets à leurs employés, ce qui rend les systèmes plus vulnérables aux malwares. Cette approche augmente les risques en cas d’attaque, car il n’y a pas de moyen de limiter les dommages en limitant les droits utilisateurs sur les terminaux infectés.

Alain de Fooz

Solutions Magazine