Pour les entreprises, les points de terminaison restent une surface d’attaque importante à renforcer pour plusieurs raisons :
- Ubiquité: Les grandes entreprises disposent de centaines de milliers de points de terminaison répartis sur des centaines, voire des milliers de sites. Le risque est énorme car presque tous les points finaux sont connectés à Internet.
- Diversité: Une entreprise typique possède des milliers d'applications dans son catalogue global, chaque point de terminaison peut avoir une combinaison unique d'applications, et la configuration et l'utilisation des applications peuvent varier d'une machine à l'autre.
- Exploitabilité : Les attaquants concentrent la plupart de leurs efforts sur l’exploitation des points de terminaison.
- Incontrôlabilité : Les utilisateurs finaux peuvent être formés – mais pas contrôlés ; la plupart des logiciels malveillants proviennent encore d’un stratagème de phishing à l’ancienne.