Actu
CyberArk : Un responsable de la sécurité informatique sur deux pense qu’une attaque est en cours sur son réseau
juillet 2014 par CyberArk
CyberArk vient de publier la 8e édition de son étude Global Advanced Threat Landscape, dédiée à l’analyse des cyberattaques dans le monde et conduite auprès de décideurs et responsables de la sécurité informatique en Amérique du Nord, en Europe et en Asie-Pacifique. Chaque année, cette étude met en lumière les grandes tendances en matière d’attaques sophistiquées, ainsi que la perception des entreprises dans ce domaine.
De manière générale, l’étude rappelle que le compte à privilèges est le sésame qui permet aux hackers de perpétrer des attaques internes telles que celle de la NSA ou externes, comme celles qui ont été menées à l’encontre de certaines enseignes de la grande distribution. Selon 68% des entreprises interrogées, ces événements ont été, au cours de l’année passée, les plus déterminants en termes d’évolution de stratégies de sécurité destinées à se protéger contre les menaces les plus récentes.
Plusieurs tendances ressortent :
· L’accès par des tiers aux comptes à privilèges apparaît de plus en plus comme une menace critique pour les organisations : parmi les 60% d’entreprises donnant accès à distance à leurs réseaux internes à des tiers, 58% pensent que les utilisateurs ne prennent pas les mesures de sécurité nécessaires lorsqu’ils se connectent à leurs accès à hauts-pouvoirs.
· La détection des attaques est plus difficile : 44% des personnes interrogées estiment que les attaques qui passent par l’usurpation de comptes privilégiés sont les plus difficiles à détecter et à résoudre. 29% d’entre eux pensent que c’est à ce stade que les hackers commencent à installer des logiciels malveillants.
· Les stratégies de sécurité se renouvellent. Un certain nombre de tendances contribuent, selon les personnes interrogées, à transformer et redessiner les stratégies de sécurité des entreprises : le BYOD (30%), le cloud computing (26%), les contraintes réglementaires (21%) et l’internet des objets (16%).
A l’issue de cette étude, 31% des entreprises interrogées déclarent avoir déjà des solutions de sécurité en place en leur sein, 23% confient être en train de déployer ou le prévoient au cours des 12 prochains mois tandis que 33% d’entre elles ne l’envisagent pas pour le moment.
« Les pertes de propriété intellectuelle, d’avantages concurrentiels, de valeur de marque, de clients ainsi que les impacts négatifs sur les actionnaires ne sont qu’un échantillon de conséquences auxquelles un grand nombre d’organisations ont dû faire face suite aux cyberattaques perpétrées cette année, explique Olivier Mélis, Country Manager France chez CyberArk. Les résultats de cette étude démontrent qu’un employé comme Edward Snowden ou qu’une attaque extérieure sur les points de vente, nécessitent l’exploitation d’accès privilégiés internes au réseau pour mener à bien leur méfait. Il est donc indispensable que chaque organisation ait connaissance de l’ensemble des comptes à privilèges dont elle dispose et d’en assurer la sécurisation la plus complète. »
