Shavlik et AppSense ont interrogé pendant le VMworld Europe 2016 les responsables IT, au total 178 professionnels, sur leur gestion des correctifs. La très grande majorité des entreprises – quasiment 8 sur 10 – ont choisi de mettre en place une politique de gestion des correctifs afin d’améliorer leur sécurité. Mais le temps accordé à cette stratégie est assez chronophage :
76,5% des personnes interrogées estiment que les OS Microsoft représentent les défis les plus constants en matière de correctifs pour leur entreprise. Un pourcentage important, mais moindre que l’année dernière : 86 %. Les systèmes Linux (19,1%) et Mac (4,2%) sont également cités mais dans une moindre mesure, ce qui peut s’expliquer, au moins partiellement, par un nombre moindre de correctifs. Lorsqu’on demande aux professionnels IT quelles applications tierces leur posent le plus de soucis, Oracle (Java) est mentionnée comme l’application la plus délicate à corriger à 59%. Suivent Adobe Reader/Flash Player avec 38%, Google Chrome 21%, Firefox 18% et Apple iTunes 10%.
Enfin, si 37,2% des répondants reportent passer moins de 8 heures par mois sur la gestion des correctifs, 29,6 % y passent plus de 16 heures par mois, et 14% lui consacre plus de 48 heures de leur temps!
Au-delà de la gestion des correctifs, on notera également un chiffre intéressant issu de l’enquête : 54,7% des entreprises donnent des droits administrateurs complets à leurs employés, ce qui rend évidemment les systèmes plus vulnérables aux attaques. Andy Baldin, VP de la Région EMEA chez Shavlik indique également que 7% des répondants n’ont pas de système de sécurité pour leur parc informatique ou ne savent pas ce qu’il en est. 3% n’ont qu’un système de back-up, 13% se contentent d’un antivirus, 7% d’un firewall et 10% d’un antivirus couplé à un firewall. « Au total, ce sont 40% de répondants qui pourraient facilement améliorer la sécurité de leurs postes », commente-t-il.