Actu
Etude : Hausse spectaculaire des incidents de sécurité liés à une erreur humaine depuis le début de la pandémie en France
septembre 2020 par Netwrix
Netwrix annonce la publication de son rapport 2020 sur les cybermenaces. L’étude* a analysé l’évolution du paysage des cybermenaces dans le contexte de la pandémie en France et dans le monde auprès de professionnels de l’IT.
Le rapport indique qu’une organisation française sur quatre estime être exposée à un risque plus important qu’auparavant en matière de cybersécurité ; 80 % d’entre elles craignent que les utilisateurs ne respectent pas les consignes de sécurité.
Les types de menaces les plus courants qui ont sévi parmi les organisations françaises lors de la flambée de COVID-19 sont ceux qui reposent sur le facteur humain. En effet, au cours des derniers mois, 85 % des organisations ont été victimes d’au moins une attaque de phishing, 50 % d’une attaque par ransomware, et 46 % ont subi un incident de sécurité résultant d’une erreur des administrateurs.
Voici quelques-unes des autres conclusions notables du rapport :
• 63 % des organisations qui ont pâti d’une erreur des administrateurs ont mis des jours avant de le signaler, ce qui fait de ce type d’incident celui dont la détection est la plus longue. Dans l’ensemble, 83 % des professionnels interrogées estiment que les erreurs des administrateurs constituent leur principale menace.
• Les inquiétudes concernant la mauvaise configuration du cloud ont explosé, passant de 33 % avant la pandémie à 97 % aujourd’hui.
• 98 % des organisations françaises sont préoccupées par l’exploitation des VPN.
• 33 % des organisations françaises ont signalé des vols de données au cours des derniers mois.
« Depuis le début de la pandémie, les organisations mènent leurs activités dans des conditions difficiles, explique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. D’une part, elles doivent faire face à une escalade des cybermenaces et, d’autre part, elles sont exposées à des menaces internes résultant d’une infrastructure IT moins bien contrôlée qui caractérise le travail à distance. En ces temps difficiles, tant les utilisateurs ordinaires que les professionnels de l’IT sont enclins à commettre des erreurs qui peuvent entraîner des violations de données ou des interruptions du système. Pour éviter cela, les organisations ont besoin d’outils capables d’identifier et de classifier les données sensibles afin de savoir où concentrer leurs efforts en priorité. En outre, les organisations ont besoin de visibilité pour savoir qui a accès à ces données, afin de garantir un modèle d’accès reposant sur le principe du moindre privilège. La combinaison de ces éléments réduit les risques et permet une détection rapide des incidents ».
* Etude réalisée auprès de 937 professionnels de l’IT dans le monde, dont 102 en France
