Les équipes sécurité sont sous pression constante pour se tenir à jour face au flux continu de correctifs et cela même avec des solutions populaires et soi-disant éprouvées de patch management qui laissent passer 80% des vulnérabilités.

Le 21 avril, WordPress a émis un avis de sécurité critique et « vivement encouragé » ses utilisateurs à mettre à jour « immédiatement » leurs sites Web. En règle générale, l’utilisation de ces termes alarmants est symptomatique d’une menace majeure. Et c’était effectivement le cas.

En 2013, le président Obama a signé le décret 13636, Improving Critical Infrastructure Cybersecurity (amélioration de la cybersécurité des infrastructures critiques). Outre la grande attention qu’il a attirée, ce décret requiert également l’élaboration de directives permettant de faire face aux cybermenaces existant contre les infrastructures essentielles du pays par le National Institute of Standards and Technology (Institut national des normes et de la technologie, NIST). Par Norman Girard, Vice Président et directeur général Europe de Varonis.