Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybermaturité : le niveau record de vulnérabilités stimule l’innovation dans la cybersécurité au sein des grandes entreprises

mai 2019 par Dimension Data

Dimension Data dévoile le degré de maturité des entreprises en matière de cybersécurité dans son Executive Guide to NTT Security 2019 Global Threat Intelligence Report.

Au niveau mondial, le score moyen de « cybermaturité » se situe à un niveau inquiétant de 1,45 sur 5, ce score étant déterminé par le caractère global de l’approche de la cybersécurité par une entreprise en termes de processus, d’indicateurs et de stratégie. A l’heure où les failles de sécurité montent par ailleurs en flèche pour atteindre un niveau record (en hausse de 12,5 % par rapport à 2017), ce résultat est de plus en plus préoccupant.

Les secteurs financier (1,71) et technologique (1,66) affichent les scores de cybermaturité les plus élevés et ne cessent de renforcer leur sécurité, très probablement incités à le faire par leurs positions peu enviables de secteurs les plus fréquemment ciblés, chacun d’entre eux ayant subi 17 % de l’ensemble des attaques enregistrées en 2018.

Analysant des milliards de logs et de menaces, l’étude révèle également que les attaques web constituent le type le plus courant, ayant vu leur fréquence doubler depuis 2017 et représentant 32 % de la totalité des attaques détectées l’an passé. Les opérations de reconnaissance (16 %) viennent au deuxième rang des activités malveillantes les plus répandues, talonnées par les attaques spécifiques contre des services (13 %) ou de type « force brute » (12 %).

Marc Ogoli-Socin, Line of Business Manager, Security chez Dimension Data France, commente : « Tous les secteurs ont clairement du pain sur la planche pour se doter d’une sécurité plus robuste. Il est toutefois rassurant d’observer que de nombreux dirigeants d’entreprises sont conscients de la nécessité d’accroître leurs investissements stratégiques afin d’améliorer leur cyberdéfense. Nous assistons à des progrès très prometteurs dans le domaine de la veille prédictive des menaces, avec des niveaux accrus de collaboration et d’adhésion tout au long de la chaîne de valeur de la cybersécurité. De plus, les secteurs les plus ciblés sont aussi les plus enclins à rechercher de l’aide pour faire évoluer leurs stratégies et élaborer leurs programmes de sécurité. Cela est de bon augure pour les entreprises s’efforçant de parvenir au degré souhaité de cybermaturité. »

Parmi les autres faits marquants de l’étude :
- Au niveau mondial, 35 % des attaques proviennent d’adresses IP situées aux Etats-Unis et en Chine, suivis des zones EMEA et APAC.
- Le cryptojacking représente une part importante des activités malveillantes, totalisant parfois plus de détections que l’ensemble des autres malwares réunis et frappant plus particulièrement les secteurs technologique et éducatif.
- Le vol d’identifiants est en hausse, les auteurs des attaques ciblant le cloud et touchant notamment les entreprises technologiques (36 %), les opérateurs de télécommunications (18 %) et les services métiers et professionnels (14 %).

[




Voir les articles précédents

    

Voir les articles suivants