Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Après WannaCry, les dirigeants d’entreprise accordent davantage d’importance à la sensibilisation et à la formation à la sécurité

juin 2018 par SentinelOne a confié à Vansoun Bourne

Une étude indépendante* menée auprès de responsables de la sécurité informatique en entreprise témoigne d’une prise de conscience croissante au sein des comités exécutifs concernant la nécessité d’une protection contre les cybermenaces, après l’attaque du rançongiciel WannaCry l’année dernière.

L’étude a été conduite par Vanson Bourne pour le compte de SentinelOne, dans le cadre d’une enquête internationale auprès de 500 entreprises au Royaume-Uni, en France, en Allemagne et aux États-Unis.
50 % des personnes interrogées déclarent que l’intérêt des comités exécutifs sur les attaques informatiques s’est accru, depuis que les noms des entreprises victimes et les montants estimés ont été mis en évidence.

La réaction la plus importante des chefs d’entreprise face aux cybermenaces concerne l’éducation des utilisateurs. En effet, 54 % des personnes interrogées ont affirmé être plus susceptibles de mettre en place des programmes de formation et de sensibilisation de leurs employés. Plus de deux personnes interrogées sur cinq, soit 43 %, signalent qu’une part plus importante du budget de l’entreprise est désormais allouée à la sécurité informatique.

L’étude montre également comment, selon les personnes interrogées, les attaques des rançongiciels deviennent de plus en plus néfastes. Plus d’un tiers rapporte une propagation plus rapide (39 %) et une plus grande échelle d’infection (38 %).

Malgré la vague d’attaques de l’année dernière, il apparaît que les entreprises se sentent optimistes quant à la lutte contre les rançongiciels, 79 % des personnes interrogées estimant être de mieux en mieux armées pour les combattre. 75 % d’entre elles pensent également que l’analyse basée sur le comportement est le seul moyen d’arrêter des attaques plus sophistiquées.

Les principaux résultats liés aux entreprises françaises comparés aux autres pays :
- Les entreprises françaises sont plus résistantes aux attaques de ransomware véhiculées par du phishing
- Les postes de travail et les périphériques mobiles sont moins ciblés en France qu’ailleurs
- A l’inverse, les systèmes SCADA sont plus ciblés en France
- Une entreprise française a dû se défendre contre jusqu’à 3 attaques par ransomware au cours des 12 derniers mois, ce qui est au-dessus de la moyenne
- Les entreprises françaises sont moins attentives à la gestion des correctifs, mais plus efficaces en matière de sensibilisation
- Elles sont assez confiantes quant à leur niveau de préparation pour faire face à de futures attaques par ransomware
- Elles ont subi les pertes financières les plus importantes (jusqu’à un million d’euros et plus) par rapport aux autres pays
- Les entreprises françaises ont consacré plus d’heures de travail pour gérer la crise et la reprise d’activité
- Elles ont aussi été plus touchées par les attaques via leurs fournisseurs

Frédéric Benichou, directeur régional Europe du Sud de SentinelOne explique : « De toute évidence, l’impact des attaques de rançongiciels de l’année dernière a été considérable. Néanmoins, la médiatisation de ces attaques a amené les dirigeants à prendre conscience des possibles conséquences sur leur organisation. Il est également encourageant de constater que cela se traduit par des actions positives, telles que la sensibilisation des utilisateurs. »
Il ajoute : « Nous ne pouvons certainement pas nous permettre d’être complaisants. Les attaques de rançongiciels se propagent plus rapidement et deviennent plus destructrices et sophistiquées. Les organisations doivent évoluer au même rythme et se servir de techniques capables de détecter jusqu’aux attaques les plus discrètes. »

Les entreprises demandent un durcissement de l’attitude des législateurs face au cybercrime

L’étude indique aussi que la majorité des professionnels de la sécurité informatique (62 %) souhaiterait que les autorités policières dédient plus de ressources à la traque des cybercriminels, afin de protéger les organisations et les citoyens contre les rançongiciels. 57 % considèrent en outre qu’une révision des lois est nécessaire et que des peines plus sévères devraient être appliquées.

Cependant, le nombre d’organisations faisant état d’une attaque par rançongiciel a diminué. Au cours de l’année dernière, seulement 49 % d’entre elles ont signalé ces menaces aux autorités, ce qui constitue une baisse de 54 % par rapport aux chiffres de 2016.

Cette étude intervient au moment où le dispositif cybermalveillance.gouv.fr livre ses premiers chiffres. Si la grande majorité des déclarants sur la plateforme sont des particuliers, la tendance concernant la baisse du volume des ransomware se confirme. Le nombre de déclarations enregistrées en 2017, se situait entre 30 et 50% en 2017 pour atteindre 10% en début d’année 2018.


*À propos de l’étude
SentinelOne a confié à Vansoun Bourne, spécialiste indépendant en études de marché, une enquête sur les rançongiciels. Au total, 500 décideurs dans le secteur de la sécurité informatique ont été interrogés en février 2018. L’échantillon était composé de 200 personnes aux États-Unis et de 100 au Royaume-Uni, en France et en Allemagne, issues d’entreprises comptant 1 000 employés au minimum dans divers secteurs privés et publics. Les entretiens ont été effectués en ligne en utilisant un processus rigoureux de sélection afin de s’assurer que seuls les candidats qualifiés puissent participer.




Voir les articles précédents

    

Voir les articles suivants