Vendredi 15 Décembre 2017

Malgré les efforts déployés, la sécurité reste l'un des maillons faibles des entreprises

Mercredi 15 Novembre 2017
Varonis Systems publie les résultats d’une étude indépendante examinant les pratiques et les attentes en matière de sécurité à la suite de la faille massive Equifax. Celle-ci pointe le décalage entre les attentes en matière de sécurité et la réalité sur le terrain.

Ainsi, 89 % des sondés affichent leur confiance dans la stratégie de cybersécurité adoptée par leur entreprise et estiment que cette dernière assurera une protection optimale en cas d’attaque. Pourtant, dans les mois qui ont suivi l’attaque WannaCry, 40% des entreprises n’ont pas pris les mesures critiques qui s’imposent pour verrouiller leurs informations sensibles, ce qui les expose à des risques de perte/vol de données et en fait des cibles vulnérables de la prochaine attaque par rançongiciel.

L'étude révèle également que : 
  • 25 % des sondés avouent que leur entreprise avait été victime d’une attaque par rançongiciel au cours des deux dernières années (31 % en France).
  • 26 % ajoutent que leur entreprise a subi une perte ou un vol de données au cours des deux dernières années (30% en France).
  • 8 personnes sur 10 sont convaincues que les hackers ne sont pas présents actuellement sur leur réseau (78 % en France).
  • 85 % ont modifié ou envisagent de modifier leurs stratégies et procédures de sécurité à la suite de cyberattaques de grande envergure telles que WannaCry (91 % en France).
  • 45 % des sondés estiment par ailleurs que leur entreprise sera exposée à une attaque perturbatrice de grande ampleur au cours des 12 prochains mois. 
L’étude a également mis en avant des différences majeures en termes de stratégies et de tendances de cybersécurité selon les pays. Ainsi, 66 % des entreprises américaines et 51 % des entreprises européennes restreignent totalement l’accès aux informations sensibles selon le principe du « need-to-know ». 67 % des sondés ont indiqué que leur entreprise disposait de polices d’assurance en matière de cybersécurité. Celles-ci sont moins répandues aux États-Unis (62 %) et plus courantes en France (75 %).

« Les attaquants placent la barre plus haut en recourant à des attaques combinées plus sophistiquées comme WannaCry et NotPetya, qui utilisent plusieurs vecteurs d’attaque, explique Christophe Badot, directeur général France de Varonis. Parallèlement, les données de valeur restent vulnérables aux attaques qui ne nécessitent que peu, voire pas de sophistication du tout, à l’instar de l’employé mécontent qui va se mettre à espionner des dossiers bien trop accessibles. S’il est encourageant de constater que la plupart des incidents de sécurité incitent les entreprises à prendre des mesures de préparation, il est cependant peu probable, si l’on se base sur l’année écoulée, que la sécurité réelle de ces entreprises soit en phase avec les perceptions ».

In fine, à l'aube de 2018, la perte et le vol de données ont été cités comme les principales préoccupations des entreprises. 
Les 10 derniers articles
Services
  • EST
  • Proposer un communiqué de presse
Communiqués de presse