Les principales conclusions du rapport comprennent :

• Le délai moyen de détection des attaques dans la zone EMEA a été de 175 jours – Le délai moyen de détection (durant lequel un attaquant est resté dans l’environnement réseau d’une organisation avant d’être détecté) s’est établi à 175 jours. Le délai moyen de détection au niveau mondial est de 101 jours, ce qui montre que les organisations de la zone EMEA ont mis 2 mois et demi de plus à répondre aux attaques que la moyenne mondiale. Toutefois, des progrès ont été réalisés pour la détection des attaques en interne, plutôt que via une notification provenant des forces de l’ordre ou d’une autre source extérieure. Le délai moyen de détection en interne a été de 24,5 jours, en baisse par rapport aux 83 jours enregistrés dans le rapport de l’année dernière. Le chiffre au niveau mondial pour la détection en interne est de 57,5 jours.

• Le secteur de la finance est toujours le plus ciblé – En 2017, 24 pour cent des investigations de Mandiant ont impliqué des organisations du secteur de la finance. Ce secteur reste le plus ciblé, devant les organisations gouvernementales, qui ont représenté 18 pour cent des enquêtes. Le secteur des services aux entreprises est arrivé en troisième position, avec 12 pour cent des enquêtes.

• Ciblé une fois, ciblé toujours – Les données enregistrées par FireEye montrent clairement que les organisations qui ont été victimes d’une attaque sont susceptibles d’être ciblées de nouveau. Les données au niveau mondial récoltées durant les 19 derniers mois ont révélé que 56% des clients de l’offre “Managed detection and response” de FireEye provenant des services de réponse aux incidents de Mandiant ont été ciblées de nouveau par un groupe d’attaquants similaire ou possédant les mêmes motivations. Les résultats du rapport montrent également que 49% des clients victimes d’au moins une attaque significative ont été attaqués de nouveau avec succès au cours de l’année suivante. Dans la zone EMEA spécifiquement, 40% des clients qui ont été affectés par une attaque sérieuse ont subi de multiples attaques significatives provenant de multiples groupes d’attaquants tout au long de l’année.

• Le manque de compétences en cyber sécurité, le ‘risque invisible’ – La demande de techniciens compétents en cyber sécurité continue toujours plus d’outrepasser l’offre, s’ajoutant au manque de compétences existant en interne. Les données de recherche issues du National Initiative for Cybersecurity Education (NICE), et les informations obtenues au travers des missions réalisées par FireEye en 2017, indiquent que le déficit en matière de compétences a empiré au cours des cinq dernières années. Les résultats montrent que les principaux domaines affectés par le manque de compétences sont la visibilité & la détection et la réponse aux incidents. Dans ces deux disciplines, un manque d’expertise entraîne des délais potentiellement coûteux dans le traitement d’activités malicieuses.

“Les attaques n’épargnent plus aucun secteur d’activité aujourd’hui et les entreprises ou institutions de toutes tailles peuvent être victimes » déclare David Grout, « l’arrivée de la RGPD devrait accentuer la visibilité du phénomène par une croissance significative du nombre de déclaration après le 25 mai 2018 » ajoute t-il. « Il est quand même intéressant de voir qu’en Europe les entreprises qui ont investi dans des capacités de réponses à incidents et de détections sont capables de limiter le temps moyen de résidence de manière significative comparativement à leurs homologues internationaux » conclut-il.