Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête CyberArk : 48 % des répondants pensent que leur entreprise sera victime d’une cyberattaque réussie en 2020

mars 2020 par CyberArk

CyberArk a interrogé des professionnels* sur les cybermenaces qui guettent les entreprises en 2020, ainsi que sur les vulnérabilités actuelles au sein des organisations.

Alors que la numérisation des activités s’accélère, la cybersécurité reste le parent pauvre au sein des entreprises, qui n’ont pas toutes conscience des risques induits et n’accordent par conséquent pas suffisamment d’importance au sujet. En effet, seule un quart des répondants considèrent que l’IoT (26 %) et les environnements cloud (24 %) sont vulnérables aux cyber-risques. Or, près de la moitié d’entre eux (48 %) estime que leur entreprise pourrait être victime d’une attaque réussie en 2020, c’est-à-dire qui entrainerait par exemple une perte de données ou l’arrêt de l’activité. S’il peut être perçu comme pragmatique, compte tenu de la menace qui pèse sur les organisations, ce chiffre est aussi inquiétant, car il peut signifier que des vulnérabilités sont connues et non corrigées.

D’autres réponses confirment une amélioration des pratiques de sécurité, bien qu’un trop grand nombre d’employés possède encore des droits d’accès plus étendus que nécessaire et que ces « voies royales » ne bénéficient bien souvent pas du niveau de protection adéquat. Les répondants ont ainsi cité l’identification multi-facteurs (58 %) comme principale stratégie à implémenter pour une meilleure sécurité, suivie de l’approche du moindre privilège (40 %), de la sécurisation des accès à privilèges (36 % des réponses) et la rotation des mots de passe et coffre-fort numérique (23 %).

Ce dernier point est aussi déterminant, car les campagnes par ransomware s’intensifient, or, elles ne permettent seulement de compromettre les éléments auxquels la cible peut elle-même accéder. Par conséquent, accorder des droits d’accès strictement selon les besoins limite les dégâts en cas de compromission et gêne le cybercriminel dans ses déplacements latéraux. Sans oublier la menace interne, puisque 66 % des répondants estiment qu’il s’agit d’une des plus grandes cybermenaces en 2020 pour les entreprises, ex aequo avec le crime organisé. Personne n’est à l’abri d’un employé mécontent ou simplement à la recherche du gain, volant des informations pour les revendre. Il est donc nécessaire de suivre étroitement les activités des utilisateurs ; de même pour les informations sensibles, source de revenu significative pour les cybercriminels. Et notamment les données personnelles de santé, c’est pourquoi 64 % des personnes interrogées par CyberArk voient ce secteur comme une cible privilégiée pour les pirates informatiques en 2020, suivi les Opérateurs d’Importance Vitale (OIV) (46 %) et le secteur financier (42 %).

Les résultats de ce sondage ont révélé un besoin d’investissements supplémentaires dans la cybersécurité afin de mieux soutenir les équipes IT et la stratégie que ces dernières préconisent. Les bonnes pratiques des utilisateurs constituent l’un des éléments clés de la sécurité d’une entreprise. Par conséquent, les répondants au questionnaire estiment que l’humain est au centre de la cybersécurité ; ils considèrent notamment les éléments suivants comme essentiel à un programme optimal : près des deux tiers (64 %) ont cité la formation aux bonnes pratiques, plus de la moitié (52 %) ont évoqué des exercices de cyber-crise, et enfin la moitié des répondants (50 %) ont mis la question de la sensibilisation du Comex en avant.

« Finalement, tous les employés savent quoi faire en cas d’alarme incendie et comment éviter que des feux ne prennent ; il devrait donc en être de même en termes de cyber-hygiène et de soupçon de cyberattaque, analyse Ketty Cassamajor, Responsable Avant-Vente Europe du Sud chez CyberArk. Cependant, ces chiffres montrent que les innovations technologiques doivent être soutenues par une cybersécurité robuste et que les investissements dans la gestion des accès à privilèges sont indispensables. »

En 2020, protéger son entreprise des cyberattaques n’est plus une option. Parce que les réglementations se durcissent et que les amendes sont significatives ; et parce qu’il faut aussi prendre en compte les dommages à l’image de marque, puisque les organisations ont désormais obligation de révéler publiquement toute compromission. Comme le dit l’adage « mieux vaut prévenir que guérir », car, en l’occurrence, les blessures pourraient se révéler irréversibles, si elles ne sont pas soignées à temps.


*Enquête conduite lors de la dernière édition du Forum International de la Cybersécurité, auprès de 50 professionnels.


Voir les articles précédents

    

Voir les articles suivants