Une étude récente réalisée par IDG Research Services montre quelques chiffres intéressant autour de la sécurité des applications développées en interne.
L’étude a été menée aux USA et au UK, et se focalise sur les dépenses en sécurité, ainsi que sur les tests de vulnérabilités. Elle nous fournit des indicateurs-clés sur la situation actuelle, ainsi que quelques prévisions.

Nous n’allons pas couvrir l’intégralité des résultats de l’étude, mais simplement regarder quelques éléments directement liés à la sécurité des applications web.

61% des applications web développées en interne n’ont pas subi de test de vulnérabilités.
Humm, pas vraiment excitant… ou peut-être pour des attaquants, mais si vous utilisez des applications, ou s’il s’agit d’une application critique pour votre business, c’est un gros risque.
Passons à quelque chose de plus intéressant.

Pour 83% des personnes interrogées, il y a un besoin “critique” ou “très important” de remédier aux lacunes en matière de sécurité.
Cela indique clairement une conscience croissante des risques liés à la sécurité. Les entreprises savent qu’elles doivent aller de l’avant et effectuer des tests de vulnérabilités sur leurs applications.
Déjà plus intéressant!

En terme de dépenses dans la sécurité, l’étude montre que 65% des entreprises interrogées en prévoient une augmentation sur les 12 prochains mois.

D’accord, donc si l’on prend les trois chiffres précédents, cela se résume de la manière suivante : beaucoup d’applications développées en interne n’ont pas été testées, les entreprises savent qu’elles doivent y remédier, et prévoient une augmentation des dépenses liées à la sécurité dans un futur très proche.
C’est ce que nous allons retenir de l’étude, il y a une prise de conscience, et cela est très bon pour la sécurité, aussi bien celle des entreprises que celle des utilisateurs finaux.

Pour finir, en ce qui concerne l’engagement des dirigeants concernant les tests de sécurité des applications, nous voyons que seulement 3% des dirigeant ont peu d’intérêt pour les programmes de sécurité applicative (3% aux US, 4% au UK), ce qui est plutôt rassurant!

Cela étant dit, nous regarderons avec attention les chiffres publiés l’an prochain afin d’observer l’avancée.