Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude IDC en partenariat avec SolarWinds : menaces d’initiés, principale cause d’incidents de sécurité

novembre 2019 par IDC en partenariat avec SolarWinds

SolarWinds a publié les résultats d’une nouvelle étude IDC intitulée, Affordable Tools and Shared Responsibilities Define Midmarket IT Security Trends, réalisée à la demande de SolarWinds.

L’enquête a été menée auprès d’un échantillon de personnes, travaillant ou non dans le secteur de l’informatique et porte sur les pratiques de cybersécurité des entreprises. Les résultats récoltés révèlent que les entreprises accordent leur priorité budgétaire à la sécurité et à l’adoption d’outils mais sont cependant vulnérables aux risques déjà présents dans leur entreprise.

Plus précisément, près de 62 % des sondés citent comme principale menace à la cybersécurité au sein de l’entreprise « les erreurs des utilisateurs », affirmant ainsi que ces dernières contribuent à une grande exposition aux attaques. Parmi ces menaces d’initiés, plus de la moitié des répondants au sondage indiquent que les employés « classiques » (plutôt que les cadres dirigeants ou ceux qui ont un accès privilégié) posent le plus grand risque d’abus.

D’autres résultats mettent en évidence la nécessité de disposer d’outils efficaces et abordables pour aider à réduire les attaques délibérées et malveillantes et ainsi éviter les configurations accidentelles. De plus, bien que des outils de détection et de surveillance soient en place pour les menaces externes plus importantes, les pratiques de protection associées à la cyberhygiène de base doivent être mieux ciblées.

"Alors que les cybercriminels deviennent de plus en plus intelligents, SolarWinds s’évertue à défendre les entreprises", déclare Brandon Shopp, Vice-Président Stratégie, Produits et Sécurité. "Nous répondons à la demande d’efficacité parce que nous nous concentrons sur la résolution de problèmes de sécurité que les professionnels de la technologie tentent de résoudre chaque jour. Nous n’essayons pas de compliquer les choses avec des solutions trop complexes et trop coûteuses, mais nous sommes promis de simplifier la sécurité à tous les niveaux, de l’identification initiale de la menace jusqu’à sa récupération."

« Les cybercriminels opèrent maintenant comme des machines bien rodées qui peuvent facilement déclencher une série d’attaques à la fois aléatoire et ciblée » déclare Tim Brown, Vice-Président de la Sécurité chez SolarWinds. « Mais en réalité, une menace tout aussi dangereuse existe : les utilisateurs internes. Entre les erreurs et les problèmes de configurations, les entreprises se retrouvent très sensibles aux menaces internes, se laissant ainsi dépasser. » La gamme de solution de SolarWinds est composée de SolarWinds® Access Rights Manager (ARM), SolarWinds Security Event Manager (SEM), SolarWinds Threat Monitor, SolarWinds Backup, SolarWinds Mail Assure, SolarWinds Passportal, SolarWinds Risk Intelligence, et de SolarWinds Patch Manager ainsi que SolarWinds® Endpoint Detection and Response.




Voir les articles précédents

    

Voir les articles suivants