Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude IDC en partenariat avec SolarWinds : menaces d’initiés, principale cause d’incidents de sécurité

novembre 2019 par IDC en partenariat avec SolarWinds

SolarWinds a publié les résultats d’une nouvelle étude IDC intitulée, Affordable Tools and Shared Responsibilities Define Midmarket IT Security Trends, réalisée à la demande de SolarWinds.

L’enquête a été menée auprès d’un échantillon de personnes, travaillant ou non dans le secteur de l’informatique et porte sur les pratiques de cybersécurité des entreprises. Les résultats récoltés révèlent que les entreprises accordent leur priorité budgétaire à la sécurité et à l’adoption d’outils mais sont cependant vulnérables aux risques déjà présents dans leur entreprise.

Plus précisément, près de 62 % des sondés citent comme principale menace à la cybersécurité au sein de l’entreprise « les erreurs des utilisateurs », affirmant ainsi que ces dernières contribuent à une grande exposition aux attaques. Parmi ces menaces d’initiés, plus de la moitié des répondants au sondage indiquent que les employés « classiques » (plutôt que les cadres dirigeants ou ceux qui ont un accès privilégié) posent le plus grand risque d’abus.

D’autres résultats mettent en évidence la nécessité de disposer d’outils efficaces et abordables pour aider à réduire les attaques délibérées et malveillantes et ainsi éviter les configurations accidentelles. De plus, bien que des outils de détection et de surveillance soient en place pour les menaces externes plus importantes, les pratiques de protection associées à la cyberhygiène de base doivent être mieux ciblées.

"Alors que les cybercriminels deviennent de plus en plus intelligents, SolarWinds s’évertue à défendre les entreprises", déclare Brandon Shopp, Vice-Président Stratégie, Produits et Sécurité. "Nous répondons à la demande d’efficacité parce que nous nous concentrons sur la résolution de problèmes de sécurité que les professionnels de la technologie tentent de résoudre chaque jour. Nous n’essayons pas de compliquer les choses avec des solutions trop complexes et trop coûteuses, mais nous sommes promis de simplifier la sécurité à tous les niveaux, de l’identification initiale de la menace jusqu’à sa récupération."

« Les cybercriminels opèrent maintenant comme des machines bien rodées qui peuvent facilement déclencher une série d’attaques à la fois aléatoire et ciblée » déclare Tim Brown, Vice-Président de la Sécurité chez SolarWinds. « Mais en réalité, une menace tout aussi dangereuse existe : les utilisateurs internes. Entre les erreurs et les problèmes de configurations, les entreprises se retrouvent très sensibles aux menaces internes, se laissant ainsi dépasser. »

La gamme de solution de SolarWinds est composée de SolarWinds® Access Rights Manager (ARM), SolarWinds Security Event Manager (SEM), SolarWinds Threat Monitor, SolarWinds Backup, SolarWinds Mail Assure, SolarWinds Passportal, SolarWinds Risk Intelligence, et de SolarWinds Patch Manager ainsi que SolarWinds® Endpoint Detection and Response.

Principales constatations :

Les entreprises ont fait des progrès significatifs en matière de défense contre les menaces externes, mais elles sont toujours vulnérables aux menaces d’initiés de plus en plus risquées.
 La cybersécurité est devenue l’objet d’un vrai budget au sein des entreprises plutôt qu’une proposition de financement. Le besoin d’outils efficaces et abordables pour réduire les attaques externes malveillantes - et ainsi réduire les accidents - est reconnu.
o 65% des personnes interrogées s’attendent à ce que leurs dépenses en termes de service de sécurité augmentent en 2019, tandis que 34% s’attendent à ce que celles-ci restent les mêmes. Les 1% restant s’attendent à ce que leurs dépenses diminuent.
o 40 % commencent à se renseigner sur les menaces pour ajuster leurs configurations ou rechercher des situations vulnérables, tandis que 48 % donnent la priorité à l’analyse des vulnérabilités, suivie de l’adoption du SIEM (47 %).

 Cependant, la plupart des problèmes et des expositions sont auto-infligés. 62% des répondants à l’enquête commettent des erreurs qui mettent l’entreprise en danger, la cybersécurité étant alors la principale menace.

 Moins de la moitié des personnes interrogées (47%) citent les acteurs externes - infiltrés dans le réseau et les systèmes - comme étant le principal cas de cybersécurité.

 Parmi les menaces d’initiés, plus de 50 % des sondés affirment que les employés classiques (et non les utilisateurs privilégiés) représentent le plus grand risque d’abus. Viennent ensuite les employés, les entrepreneurs (41 %) et les administrateurs IT privilégiés (31 %).

Les entreprises font l’effort commun de consacrer plus de budget aux solutions d’amélioration des mesures de sécurité, mais ces outils coûtent souvent trop chers.
 Alors que 65 % des répondants indiquent qu’ils prévoient d’augmenter leurs dépenses de sécurité en 2019, les entreprises de taille moyenne sont toujours soucieuses des prix lorsqu’il s’agit d’investissements dans la sécurité.
o 54 % des répondants affirment qu’ils seraient en mesure d’améliorer leur position de cybersécurité si les solutions de sécurité étaient plus abordables.

Les équipes de cybersécurité sont souvent trop confiantes quant à leur capacité à défendre leur environnement informatique et doivent continuer à accorder la même attention aux stratégies de protection.
 Les personnes interrogées révèlent un problème dans la gestion de la sécurité par rapport à la réalité du marché. Lorsqu’on leur demande leur niveau de confiance dans les outils de sécurité, la note est de 4 sur 5.
o Cependant, les évaluations des compétences n’ont pas changé de manière significative lorsque l’emplacement des outils était dans le cloud public (contrairement au réseau de l’entreprise). Et cela malgré la diffusion de rapports détaillant des " buckets" de stockage dans le cloud mal configuré et la complexité associée à la gestion des identités dans des environnements hybrides, sur site et en cloud.

 Interrogés sur les technologies utilisées pour protéger les entreprises contre les menaces externes et internes, seuls 32 % ont cité la protection des terminaux et 27 % la gestion des correctifs.
o Ce manque de gestion du réseau est alarmant, car pour filtrer les informations, les pratiques en matière de cyberhygiène doivent être combinées à la détection d’informations pour ainsi garantir le filtrage d’informations externes.

 Bien que des outils de détection ou de surveillance soient en place dans la plupart des moyennes entreprises, les pratiques de protection doivent faire l’objet d’une attention particulière.
o La principale technique utilisée pour réagir en cas d’incident et ainsi s’en remettre, est la sauvegarde et la récupération (79 %).
o La majorité des moyennes entreprises ne sont pas encore en mesure de financer ou de mener des activités d’analyse à grande échelle menant à une identification nulle des patients (28 %).


Les résultats présentés dans cette étude sont issus d’une enquête réalisée auprès d’employés du secteur informatique et de collaborateurs très bien informés sur les pratiques de cybersécurité de leur entreprise. Tous les résultats de l’enquête ont été recueillis à partir d’un site web de sondage en février 2019.

Parmi tous les répondants, 66 % étaient basés en Amérique du Nord, 17 % au Royaume-Uni et 17 % en Allemagne, en Autriche et en Suisse. En ce qui concerne la taille des entreprises, 56 % des répondants provenaient de moyennes entreprises (100 à 1000 employés), 24 % de grandes entreprises (plus de 1000 employés) et 20 % de petites entreprises (moins de 100 employés).


Voir les articles précédents

    

Voir les articles suivants