67% des entreprises estiment que des cybercriminels n’auraient aucun mal à infiltrer leur réseau

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Les nouvelles lois sur la protection des données personnelles se multiplient à mesure que les cybercriminels perfectionnent leurs techniques d’infiltration et que le nombre d’atteintes à des informations sensibles signalées par les entreprises, grandes et petites, ne cesse d’augmenter.

 

Menacées de lourdes amendes si elles sont prises à défaut, les entreprises sont pourtant à la traine lorsqu’il s’agit de protéger les données qu’elles recueillent et traitent, tout comme leurs propres applications et infrastructures. Une étude récente souligne par ailleurs que les entreprises sont extrêmement mal préparées à faire face aux dommages découlant de l’exploitation d’une faille de sécurité.

 

Le nombre de cyberattaques est en hausse

 

La société d’études Merrill Research a réalisé une enquête, pour Radware, auprès de 301 professionnels de l’IT dans le monde entier. Les répondants sont des salariés d’entreprises dont le chiffre d’affaires est supérieur à 250 millions d’euros. Le rapport fournit une vue d’ensemble des défis auxquels sont confrontées les entreprises en matière de protection des applications Web et de la façon dont les failles de sécurité les ont affectées l’année dernière.

 

L’un des résultats clés à retenir est que la majorité des entreprises (67%) estiment que les cybercriminels n’auraient aucun problème à infiltrer leur réseau. Au moins 89% des personnes interrogées ont déclaré avoir subi des attaques contre des applications Web ou des serveurs Web au cours des 12 derniers mois. 59% des répondants ont signalé des cyberattaques quotidiennes ou hebdomadaires.

 

Baisse de réputation, perte de clientèle, baisse de la capitalisation boursière

 

Avec la collecte et le partage de données en pleine explosion, la surface d’attaque des entreprises est de plus en plus importante. En vertu des dernières lois sur la protection des données, comme le RGPD, les entités qui traitent des informations personnelles identifiables doivent limiter la collecte d’informations au strict nécessaire, afin de minimiser le risque d’exposition en cas d’infraction ou de fuite de données.

 

Les entreprises ayant une présence mondiale surveillent les données qu’elles recueillent et partagent, et environ la moitié des répondants affirment qu’elles ne recueillent des données sur les clients que pour leur usage interne et qu’elles ne les partagent pas. Cependant, 43% des personnes interrogées partagent des données et des analyses sur le comportement et les préférences des utilisateurs“, précise le rapport.

 

La fréquence et la complexité des atteintes à la sécurité des données sont également élevées, 46 % des entreprises ayant été victimes d’atteintes à la vie privée au cours des 12 derniers mois. De plus, les attaques au niveau de la couche applicative s’avèrent être les plus difficiles à détecter et à atténuer.

 

Pire encore, à la suite d’une atteinte à la protection des données, 52% des répondants ont affirmé que leurs clients avaient demandé une indemnisation. 46% ont signalé une perte importante de réputation, 35% ont vu une perte de clientèle, 34% ont subi une baisse du cours de leurs actions, 31% ont déclaré que des clients avaient intenté des poursuites judiciaires et 23% ont avoué que des cadres avaient été licenciés.

 

Il reste beaucoup de place pour s’améliorer

 

Voici d’autres résultats issus de cette étude :

– 82% des entreprises qui utilisent des passerelles API partagent et/ou consomment des données

– 70% des entreprises ne requièrent pas d’authentification à partir d’API tierces

– 62% ne chiffrent pas les données envoyées par des API

– 33% permettent à des tiers de réaliser des actions

– 40% des entreprises mettent à jour les applications au moins une fois par semaine

– Environ un tiers des applications sont mises à jour sur un base horaire ou journalière

– Un quart des applications sont mises à jour toutes les semaines

Selon l’étude, cette fréquence élevée de mises à jour suscite de nouvelles inquiétudes quant à la sécurité des applications des environnements évoluant rapidement.

 

Les atteintes à la protection des données sont connues pour être extrêmement dangereuses pour les entreprises, celles-ci entraînant de graves dommages en en termes financiers et de réputation, et pouvant même mener à la faillite.

 

De nouvelles études expliquent que le secteur de la santé est celui qui connaît le taux de perte de clients le plus élevé suite à une atteinte à la protection des données. Et les coûts associés à la perte ou au vol de dossiers de patients sont également très élevés : 408 $ par dossier, selon une étude IBM menée par le Ponemon Institute.