Cybersécurité

La dette liée à la sécurité applicative pèse sur les entreprises

adm1nCommentaires fermés sur La dette liée à la sécurité applicative pèse sur les entreprises

La question du moment Avez-vous mis en place un programme d’acculturation ou de formation des dirigeants à la data et à l’IA ? Les dettes de sécurité non résolues exposent les entreprises à un risque accru de cyberattaque ; Le tout alors que les délais de correction s’allongent et que les écosystèmes applicatifs se complexifient. Le délai moyen de correction d’une faille de sécurité est passé de 171 à 252 jours au cours des cinq dernières années. (Photo : Geralt / Pixabay) Les entreprises mettent de plus en plus de temps à corriger les failles de sécurité de leurs logiciels. Conséquence : la dette de sécurité qui en découle devient de plus en plus critique. Selon le dernier rapport State of Software Security de l’éditeur de logiciels Veracode, le délai moyen de correction des failles de sécurité est en effet passé de 171 à 252 jours au cours des cinq dernières années.Par… 

Read More

​_Cybersecurite via GRISE Veille Globale on Inoreader

adm1n

Related Articles
Cybersécurité

Cybersécurité: pirater FranceConnect peut vous rapporter gros

adm1n

Le gouvernement promet une récompense de 20.000 euros aux personnes qui détecteraient des failles de sécurité critiques sur les plateformes FranceConnect et AgentConnect.Vingt mille euros. C’est la coquette somme promise par la direction interministérielle du numérique (Dinum) à quiconque repérerait des failles de sécurité critiques dans FranceConnect et AgentConnect.Le premier est un système d’authentification qui […]
Cybersécurité

Quand la gestion des certificats piège les DSI

La question du moment Les décisions concernant votre infrastructure sont-elles systématiquement prises en évaluant l’équilibre entre performances/disponibilité et impact budgétaire ? Réduction de la durée de vie des certificats, prolifération des identités de machines, cryptographie post-quantique : une marée de problèmes touchant aux certificats menace de submerger les DSI. La gestion des identités des machines – […]
Cybersécurité

Bilan cyber des Jeux Olympiques et Paralympiques de Paris 2024

Le dispositif mis en place par l’ANSSI, en étroite collaboration avec les différentes structures impliquées dans l’organisation des Jeux – dont en particulier la Délégation interministérielle aux Jeux Olympiques et Paralympiques (DIJOP), le ministère de l’Intérieur et des Outre-Mer (MIOM) et le Comité d’Organisation des Jeux Olympiques et Paralympiques (Paris 2024) – s’articulait autour de […]