Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude CyberArk : la majorité des entreprises redoutent une interruption de leurs applications métier critiques, sans pour autant considérer leur sécurité comme prioritaire

mars 2019 par CyberArk

Selon une nouvelle étude de CyberArk, la majorité des entreprises françaises (près de 70 %) ne considèrent pas que la protection des applications, dont dépend leurs activités, revête un caractère prioritaire. Qu’il s’agisse des ERP ou de CRM, elles leur accordent en effet le même degré de sécurité qu’à leurs données, leurs applications ou leurs services à faible valeur ajoutée.

Cette étude indépendante a été menée auprès de 1 450 décideurs métier et IT, principalement dans les pays d’Europe occidentale. Selon les conclusions de cette étude, les Français interrogés estiment que la moindre interruption, affectant les applications métier critiques de leur entreprise, risque de perturber leur activité de façon massive, 64 % d’entre eux craignant un impact considérable.

Les failles qui touchent les applications dont dépendent les entreprises au quotidien peuvent entraîner des coûts prohibitifs. Ainsi, une étude publiée en 2018 estime à 5,5 millions de dollars le coût moyen d’une attaque visant un ERP. Les menaces auxquelles les entreprises sont confrontées émanent d’acteurs redoutables : le crime organisé est à l’origine de 50 % des failles identifiées en 2018, certaines attaques exploitant des tactiques solidement établies, telles que l’abus de privilèges, pour atteindre leur cible.1

Si plus de la moitié (52 %) des entreprises françaises ont subi des pertes de données, des problèmes d’intégrité, ou des interruptions de service affectant leurs applications métier critiques au cours des deux dernières années, l’étude révèle que les deux tiers (67 %) des répondants sont convaincus que leur entreprise peut stopper efficacement toutes les attaques ou failles de sécurité périmétriques. Ces chiffres soulignent le décalage considérable entre les objectifs stratégiques de sécurité, et la valeur des actifs que les entreprises estiment le plus important. Un hacker qui cible les privilèges administratifs associés à ces applications peut provoquer d’importantes perturbations, voire interrompre l’activité de l’entreprise.

L’étude révèle par ailleurs que 62 % des entreprises françaises déclarent avoir migré leurs applications critiques vers le cloud (ou avoir l’intention de le faire d’ici deux ans), contre 74 % au niveau mondial. Pour une transition réussie, ce modèle nécessite une approche de la protection basée sur la gestion des risques. Dans le secteur de l’industrie, 59 % des entreprises françaises migrent les données des principaux ERP vers le cloud.

« Des systèmes bancaires à la R&D, du service client à la chaîne d’approvisionnement, toutes les entreprises, de tous secteurs d’activité confondus, utilisent des applications critiques. La possibilité d’accéder à ces applications pour en perturber le bon fonctionnement est l’un des principaux objectifs des pirates informatiques en raison de leur importance opérationnelle au quotidien et de la richesse des informations qu’elles recèlent, sur site ou dans le cloud, confie David Higgins, directeur technique EMEA de CyberArk. Les RSSI doivent suivre une approche priorisée et basée sur la gestion des risques, qui applique la protection la plus rigoureuse ; en sécurisant notamment leurs accès à privilèges et en s’assurant qu’indépendamment des attaques qui franchissent le périmètre, ces applications continuent de fonctionner sans être compromises. »


À propos de l’étude
L’étude commanditée par CyberArk a été menée par le cabinet Arlington Research auprès de 1 450 décideurs métier et IT dans huit pays d’Europe et du Moyen-Orient : Royaume-Uni, France, Allemagne, Italie, Espagne, Suisse, Pays-Bas et Israël.


Voir les articles précédents

    

Voir les articles suivants