C'est une réalité en matière de sécurité : les attaques ne font que s'améliorer, elles ne se dégradent jamais. Un risque « difficile à mettre en œuvre » ou « du domaine de la recherche » aujourd'hui peut, demain, se trouver à la portée de n'importe qui.
Cela signifie une chose particulièrement importante quant à votre système d'informations, et tout particulièrement (mais pas uniquement) votre service Web : vous devez vous assurer que tous les composants (du système d'exploitation aux différentes briques logicielles qui composent votre service web) sont à jour. Vérifiez dans vos contrats que votre hébergeur/infogérant tient votre système à jour, au moins en ce qui concerne les correctifs de sécurité.
Si cela n'est pas fait, votre système web, voire votre système d'informations, sera compromis par des tiers malveillants.