Actualités

Six entreprises sur dix ont subi une violation de données au cours des trois dernières années

octobre 2019


Une enquête internationale réalisée auprès de plus de 6 000 professionnels de l’infosec révèle que 58 % d’entre eux sont préoccupés par le niveau de préparation de leur organisation à faire face à une cyberattaque mondiale, ce qui n’est guère surprenant puisque 57 % d’entre eux affirment que les cadres supérieurs sont les moins susceptibles de se conformer à une politique de cybersécurité organisationnelle

Six entreprises sur dix ont subi une violation au cours des trois dernières années. Au moins un tiers des professionnels de l’infosec (36 %) dont les employeurs n’avaient pas été récemment victimes d’une cyberattaque estimaient également qu’il était probable qu’ils soient actuellement confrontés à une attaque de ce type sans le savoir. Cela pourrait être l’indicateur d’une année exceptionnelle pour les violations, dans la mesure où le pourcentage total d’organisations ayant signalé des violations en 2018 n’était que de 32 %.

Les professionnels de l’infosec ont raison d’être inquiets : fin juillet 2019, un quart d’entre eux déclaraient en effet que l’entreprise pour laquelle ils travaillaient avait été victime d’une violation de données. Ces conclusions, et d’autres, sont révélées aujourd’hui dans l’étude mondiale Hacked Off! de Bitdefender.

Celle-ci explore en détail les pressions auxquelles sont confrontés les professionnels de l’infosec ainsi que la façon dont ces dernières affectent l’efficacité des mesures de sécurité et passe en revue les meilleures stratégies permettant de protéger les organisations. L’étude prend en compte les avis et opinions de plus de 6 000 professionnels de l’infosec, originaires du Royaume-Uni, des États-Unis, d’Australie, de Nouvelle-Zélande, d’Allemagne, de France, d’Italie et d’Espagne. Les personnes interrogées représentent un large échantillon d’organisations allant de jeunes PME à des entreprises de plus de 10 000 employés cotées en bourse, exerçant des activités dans une vaste gamme de secteurs, dont la finance, le gouvernement et l’énergie.

En France, la majorité des professionnels ayant répondu à cette étude, travaillent au sein d’une entreprise de technologie, et de plus de 10 000 employés

 

Les menaces s’intensifient, la pression est élevée, et les professionnels perdent le sommeil

Dans le contexte d’un paysage de menaces de plus en plus complexe et évoluant à toute vitesse, les professionnels de l’infosec sont particulièrement conscients des risques auxquels font face leurs organisations. Plus de deux sur cinq (43 %) déclarent que les inquiétudes liées à la cybersécurité de leur organisation les empêchent de dormir. Plus de la moitié (58 %) d’entre eux sont également préoccupés par le niveau de préparation de leur entreprise à faire face à une cyberattaque mondiale.

La difficulté tient au fait que les professionnels de l’infosec ne sont pas uniquement confrontés à un paysage de menaces. Plus d’un tiers des personnes interrogées déclarent que les employés manquent globalement de connaissances en matière de cybersécurité. Le problème se situe également au sommet des entreprises. Le soutien des directions est minimal, 57 % des professionnels de l’infosec affirment que les principaux dirigeants sont les moins susceptibles de se conformer à une politique de cybersécurité organisationnelle – défiant les règles ou les ignorant complètement.

De plus, les professionnels de l’infosec ressentent une forme de lassitude vis-à-vis des violations. En moyenne, plus de la moitié (53 %) des es EDR (Endpoint Detection and Response) sont de fausses es, et 49 % des professionnels de l’infosec assurent que leurs équipes éprouvent une lassitude vis-à-vis des es et pâtissent de celle des agents. Leurs niveaux de stress sont importants, tout cela étant accentué par le fait que 73 % d’entre eux pensent que leur entreprise est plus exposée au risque de cyberattaque en raison d’un manque de ressources. Cet aspect se reflète davantage (78 %) dans les entreprises employant plus de 1 000 personnes.

« D’après les personnes interrogées, les ressources représentent un tel facteur de stress que 53 % des professionnels de l’infosec ont envisagé de quitter leur emploi en raison du manque de personnel. Les ressources représentent en réalité une telle bête noire que les professionnels de l’infosec déclarent que les principaux obstacles au renforcement de la position de cybersécurité de leurs organisations sont un manque de budget et un manque de personnel qualifié », commente Liviu Arsene, Analyste senior E-Threats chez Bitdefender.

 

Il faut agir vite, car les conséquences du manque de réactivité initiale sont sérieuses

Il faut absolument accroître la vitesse de réponse. Presque un professionnel de l’infosec sur trois (29 %) révèle qu’il faudrait au moins une semaine pour détecter une cyberattaque avancée. Ce chiffre est supérieur (39 %) parmi ceux qui travaillent dans des organisations fournissant des formations & une assistance dans le domaine de la sécurité – ce qui est assez surprenant, puisque les principaux obstacles empêchant la détection et la réponse rapides aux incidents sont identifiés comme étant le « manque de connaissances » et le « manque d’outils de sécurité adaptés » (36 % dans les deux cas). On note également un problème en ce qui concerne l’identification des violations. Seuls trois professionnels de l’infosec sur cent ont déclaré que 100 % des attaques avancées pouvaient être efficacement détectées et isolées. Pour trois entreprises sur dix (31 %), ce chiffre représente moins de la moitié – ce qui prouve que les possibilités d’amélioration sont très importantes.

La nécessité d’agir vite en termes de détection et de réponse aux menaces tient aux conséquences très réelles auxquelles font face les entreprises dès lors que leur cybersécurité n’est pas à la hauteur. D’après les professionnels de l’infosec, ignorer l’existence d’une violation en cours peut avoir de sérieuses répercussions, telles qu’une « interruption des activités » (43 %), un « coût de réputation » (38 %) et une « perte de revenus » (37 %). Cependant, ce qui inquiète le plus les professionnels de l’infosec est la perte de confiance des clients. Plus d’un tiers (37 %) déclarent qu’il s’agit là de leur préoccupation principale.

 

L’espoir est là, et les solutions abondent

En dépit de la nécessité d’apporter des améliorations, 57 % des professionnels de l’infosec estiment la cybersécurité de leurs organisations « très bonne » ou « excellente ».

Arsene conclut : « De nos jours, une cybersécurité médiocre représente incontestablement une menace pour les entreprises. Parce qu’elle peut résulter en une perte de confiance des clients ou avoir des conséquences sur les bénéfices, il est essentiel que les professionnels de l’infosec obtiennent de bons résultats. »

« Notre conseil serait de mettre l’accent sur des zones d’améliorations critiques. L’étude Hacked Off! montre que les professionnels de l’infosec pensent que les principaux moteurs permettant de renforcer les profils de cybersécurité de leurs organisations sont l’amélioration de la protection des données et la mise en œuvre de capacités de détection et de réponse plus rapides. De plus, les personnes interrogées suggèrent que des investissements doivent également être faits dans des méthodes de détection plus efficaces des cybermenaces, l’« analyse du trafic réseau » et les technologies antimalwares arrivant en tête de liste. Fait intéressant, ils déclarent que l’EDR ne devrait pas être écarté, sept professionnels de l’infosec sur dix estimant que cette technologie peut contribuer à prévenir de futures attaques. »

 

###

 

À propos de la recherche

L’étude Hacked Off! De Bitdefender a été réalisée en juillet 2019 auprès de 6 086 professionnels de l’informatique originaires du Royaume-Uni, des États-Unis, d’Australie, de Nouvelle-Zélande, d’Allemagne, de France, d’Italie et d’Espagne, et représentant un large échantillon d’organisations et de secteurs, allant de jeunes PME à des entreprises de plus de 10 000 employés cotées en bourse. Le rapport détaille les pressions auxquelles sont confrontés les professionnels de l’informatique et la façon dont ces dernières affectent l’efficacité des mesures de sécurité et passe en revue les meilleures stratégies permettant de protéger les organisations.

Toutes les personnes interrogées utilisent des solutions de sécurité des données et des logiciels de sécurité et/ou bénéficient d’un pouvoir de décision les concernant.

Les entretiens ont été dirigés en ligne par Sapio Research en juillet 2019 suite à l’envoi d’un e-mail invitant les participants à répondre à une enquête en ligne.