Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Balabit : 68% des entreprises s’attendent à être victime d’une faille de sécurité au cours dans l’année à venir

mars 2018 par BalaBit

Au cours des 12 derniers mois, 79% des entreprises interrogées par Balabit dans le cadre de l’étude Unknown Network of Cybersecurity, ont été touchées par une faille de sécurité. L’étude a également révélé que près de 7 entreprises sur 10 (68 %) s’attendent à être touchées par d’autres failles de sécurité cette année et que plus d’un quart d’entre elles s’attend à ce que cela se produise au cours des six prochains mois.

Balabit, éditeur européen, spécialiste de la gestion d’accès privilégiés, a mené cette enquête auprès de 400 professionnels de l’informatique et de la sécurité, en France, au Royaume-Uni et en Allemagne. L’objectif étant d’analyser le niveau de préoccupation des entreprises face aux failles de sécurité, leur compréhension et leur capacité à les anticiper, à les découvrir et à les combattre.

Connaître son environnement

L’étude révèle que la majorité des entreprises disposent d’une compréhension très limitée des failles de sécurité qui se produisent au sein de leur réseau informatique. Même si elles sont de plus en plus conscientes des menaces (68% d’entreprises déclarant avoir subi une faille), elles demeurent très peu confiantes en leur capacité à découvrir rapidement de futures failles (48% des entreprises). Cela laisse par ailleurs supposer qu’un grand nombre de failles ont déjà pu se produire à leur insu.

L’étude souligne également que :
Seulement 42 % des professionnels interrogés estiment que la gouvernance mise en place au sein de leur entreprise leur permet de savoir efficacement qui a accès aux données. Parmi eux, seulement 39% sont convaincus de pouvoir identifier la source d’une faille de sécurité.

Julien Cassignol, Ingénieur avant-vente France de Balabit commente : « Les utilisateurs privilégiés et plus largement tous les utilisateurs disposant d’accès importants sur le réseau, sont les premières cibles des cybercriminels. Cette menace interne, qu’elle résulte d’un utilisateur malveillant, d’une mauvaise utilisation, ou du piratage par des attaquants externes d’identifiants d’un utilisateur privilégié, préoccupe les responsables de la sécurité. Cela est légitime puisqu’il est avéré que les attaques sont souvent initiées de l’intérieur même du réseau. Il est donc ainsi impératif pour les entreprises de protéger les accès à leurs systèmes informatiques les plus critiques et à leurs données les plus sensibles ».

L’étude Balabit démontre en effet que la menace interne (intentionnelle, accidentelle ou résultant d’un vol d’identifiants) est toujours la principale source d’inquiétude pour les professionnels de sécurité (Ils sont 69% à estimer qu’il s’agit de la menace principale pour leur entreprise !) alors que dans les faits 44% des failles qu’ils ont subies ont effectivement été initiées de l’intérieur.
Il n’est ainsi pas surprenant de constater que pour 80% des répondants l’éducation des employés est essentielle pour renforcer la sécurité du réseau de leur entreprise.

Julien Cassignol explique : « La sensibilisation est effectivement importante mais il faut vraiment que les entreprises visent un équilibre entre la technologie et l’éducation des employés afin de s’attaquer à la menace interne. Il ajoute : « La sécurité ne peut plus se limiter aujourd’hui à tout faire pour garder les ennemis à l’extérieur. Cela pour la simple et bonne raison qu’ils sont déjà à l’intérieur. Les équipes de sécurité doivent surveiller en permanence ce que leurs propres utilisateurs font de leurs droits d’accès, dans le cadre d’une stratégie de sécurité globale et cohérente ».

Csaba Krasznay, Évangéliste sécurité chez Balabit conclut : « Ce qui est vraiment alarmant, cependant, c’est que la majorité des entreprises savent très peu de choses sur la nature des failles de sécurité qui les atteint ! Beaucoup admettent même qu’une faille de sécurité peut passer inaperçue. Les diverses études sur le sujet confirment que les délais de détection de failles de sécurité sont encore bien trop longs – entre 3 et 6 mois. Notre étude démontre à quel point nos entreprises sont démunies face aux attaques, et qu’elles manquent de connaissance sur leurs vulnérabilités, les techniques utilisées par les attaquants et finalement de beaucoup trop de paramètres pour se mettre enfin en position de ne plus subir de failles ».

Méthodologie de l’étude :
L’étude Balabit « Unknown Network » a été réalisée pour le compte de Balabit par la société d’études de marché indépendante Loudhouse afin d’examiner l’évolution des attitudes à l’égard de la sécurité au sein des entreprises. 400 responsables sécurité informatique ont été interrogés en octobre et novembre 2017.




Voir les articles précédents

    

Voir les articles suivants