Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon une enquête de Ponemon Institute, le délai d’identification des menaces avancées est de 98 jours dans le secteur des services financiers et de 197 jours pour le e-commerce

mai 2015 par Ponemon Institute

Les sociétés de services financiers et les sites de e-commerce s’accordent à reconnaître que les menaces avancées représentent le défi le plus sérieux auquel elles se trouvent confrontées en matière de sécurité. En dépit de ce constat préoccupant, les deux secteurs peinent à identifier ces attaques une fois qu’elles se sont introduites dans leur réseau, comme le révèle une nouvelle enquête de Ponemon Institute commandée par Arbor Networks, société leader dans la fourniture de solutions de protection contre les attaques DDoS et les menaces avancées pour les réseaux d’entreprises et d’opérateurs.

Le délai d’identification des attaques est ainsi de 98 jours dans le secteur des services financiers et de 197 jours pour le e-commerce. En outre, 58% des sociétés de services financiers et 71% des sites de e-commerce ne se disent pas optimistes quant à leur capacité d’améliorer ces résultats au cours de l’année qui vient, ce qui ne manque pas d’être alarmant compte tenu du nombre d’attaques ciblant leurs réseaux. Dans le domaine des services financiers, 83% des participants à l’enquête ont subi plus de 50 attaques par mois, contre 44% des sites de e-commerce.

« Le principal enseignement de notre étude est que davantage d’investissements sont nécessaires tant dans le personnel que dans les outils de sécurité susceptibles d’aider les entreprises à détecter et traiter les incidents de sécurité avec efficacité et fiabilité », souligne Larry Ponemon, président et fondateur de Ponemon Institute. « Le délai de détection d’une menace avancée est bien trop long, de sorte que les auteurs des attaques disposent de suffisamment de temps pour causer des dommages souvent irréparables. »

« L’heure est venue de trouver un meilleur équilibre entre les solutions technologiques, la facilité d’utilisation, les procédures et les utilisateurs. En tant que fournisseur de solutions de sécurité, nous nous devons d’aider nos clients à s’adapter à cette nouvelle réalité de la cybersécurité pour tenir compte des menaces qu’ils affrontent quotidiennement », commente Matthew Moynahan, président d’Arbor Networks.

Introduction
A la suite de divers piratages de grande envergure, Ponemon Institute a réalisé une enquête auprès de sociétés de services financiers et de sites de e-commerce en Amérique du Nord et en EMEA (Europe, Moyen-Orient et Afrique) afin de mieux comprendre leur attitude faceaux attaques qui les prennent pour cible. Ces entreprises ont été interrogées sur la façon dont elles gèrent l’explosion des menaces avancées et des attaques par déni de service distribué (DDoS) contre leurs infrastructures, sur l’efficacité (ou non) de leurs investissements informatiques et sur la manière dont elles adaptent les procédures de réponse aux incidents et intègrent la veille des menaces pour améliorer leur visibilité, leurs analyses et leur connaissance du contexte.

Principaux résultats dans le secteur des services financiers
Menaces avancées
• 71% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
• 45% ont mis en place des procédures de réponse aux incidents.
• 43% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.

Attaques DDoS
• 55% considèrent les attaques DDoS comme une menace avancée.
• 48% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
• 45% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.

Budgets et personnel
• Les budgets sont affectés à 40% aux technologies, 37% au personnel et 20% aux services managés.

Principaux résultats dans le secteur du e-commerce
Menaces avancées
• 64% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
• 34% ont mis en place des procédures de réponse aux incidents.
• 17% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.

Attaques DDoS
• 50% considèrent les attaques DDoS comme une menace avancée.
• 39% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
• 13% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.

Budgets et personnel
• Les budgets sont affectés à 34% aux technologies, 27% au personnel et 34% aux services managés.


Méthodologie de l’enquête
• Dans le secteur de services financiers, l’enquête a été réalisée auprès de 844 spécialistes de l’informatique et de la sécurité informatique en Amérique du Nord et dans 14 pays de la zone EMEA.
• Dans le secteur du e-commerce, l’enquête a été réalisée auprès de 675 spécialistes de l’informatique et de la sécurité informatique en Amérique du Nord et dans 14 pays de la zone EMEA.
• Dans les deux cas, seuls ont été retenus les professionnels informatiques connaissant les défenses de leur entreprise contre les cyberattaques et responsables de la conduite des actions de cybersécurité au sein de l’entreprise.




Voir les articles précédents

    

Voir les articles suivants