« Le fait est que les professionnels de la sécurité sont devancés par les cyber-menaces, laissant la plupart des entreprises vulnérables et mal préparées », a déclaré Avi Chesla, directeur technique chez Radware. « Des hacktivistes aux cybercriminels, les sociétés vivent sous la menace constante d’attaques ce qui entraîne une perte de revenus et une grave atteinte à leur réputation. Il est vital que les entreprises prennent des mesures immédiates à la lecture de ce rapport. Les responsables informatiques doivent plaider en faveur d’une approche multicouche prévoyant aussi des contre-mesures pour bloquer les menaces avant qu’elles ne provoquent des dégâts importants. »

Les principales conclusions du rapport révèlent que :

• La disponibilité est aujourd’hui pour les entreprises la première des priorités en matière de sécurité informatique. Le temps est révolu où les fuites de données et les attaques visant l’intégrité constituaient leurs seules préoccupations. Contrairement à ces dernières années au cours desquelles de nombreuses entreprises se sont concentrées sur la confidentialité et les attaques d’intégrité, les personnes sondées ont indiqué un changement majeur dans leurs objectifs de sécurité, classant les attaques par déni de service (DoS) et DoS distribuées (DDoS) dans les trois premières menaces auxquelles leurs entreprises sont aujourd’hui confrontées.

• En moyenne, les attaques DDoS coûtent chaque année 3,5 millions de dollars à chaque entreprise. Alors que les personnes sondées ont cité le manque de budget comme l’un des obstacles majeurs au renforcement de leur sécurité informatique, il est clair que les entreprises vont payer un prix bien plus élevé pour leur manque de préparation. 65% d’entre eux ont indiqué avoir subi en moyenne trois attaques DDoS ces 12 derniers mois, avec une indisponibilité de 54 minutes en moyenne par attaque. Chaque minute d’arrêt revenant à quelque 22 000 $ – en comptant la perte de trafic, la diminution de productivité de l’utilisateur et la perte de revenus – il n’est pas étonnant qu’ils aient placé la disponibilité au rang des trois premières priorités en matière de sécurité.

• 63% évaluent les capacités des contre-mesures offensives de leur entreprise en dessous de la moyenne. Alors que 60% déclarent vouloir une technologie capable de ralentir, voire de bloquer l’ordinateur d’un agresseur, la majorité des participant à cette étude attribuent à leur entreprise une note moyenne ou en dessous de la moyenne en ce qui concerne leur capacité à lancer des contre-mesures. Avec 75 pour cent des entreprises continuant à faire confiance à leur antivirus et antimalware pour les protéger des attaques, il est clair que le vieil adage « la meilleure des défenses est l’attaque » n’est pas mis en pratique par la plupart des sociétés.

• Les entreprises sont plus vulnérables que jamais. Le manque de visibilité sur le système (34%), les employés mobiles/à distance (32%) et les négligences internes (31%) ont étés cités comme les trois principales causes de risques informatiques. On peut également mentionner la tendance « Bring Your Own Device - BYOD » (Apportez vos outils personnels) qui représente un risque croissant. Encore plus effrayant, les menaces d’aujourd’hui sont multicouches, visant non seulement les réseaux mais également les données et les applications.

« Il existe un fossé inquiétant entre la gravité croissante des cyber-attaques et le niveau de préparation constaté dans les entreprises », a déclaré Larry Ponemon, président et fondateur de l’Institut Ponemon. « Les conclusions de l’étude montrent clairement que le temps est venu pour les entreprises de commencer à modifier fondamentalement leur approche de la sécurité afin d’éviter des coûts dévastateurs associés à un manque de préparation et de défenses adaptées. »

Visitez le site http://www.ddoswarriors.com qui rassemble la documentation de Radware à destination des professionnels de la sécurité informatique.

À propos de l’étude « Cyber Security on the Offense : A Study of IT Security Experts » : Le rapport de recherche intitulé « Cyber Security on the Offense : A Study of IT Security Experts » est un travail réalisé conjointement par l’Institut Ponemon et Radware. L’étude s’appuie sur une enquête auprès de 705 professionnels de l’informatique basés aux États-Unis et responsables de l’administration de la sécurité informatique dans leur entreprise. 62% des participants occupaient un poste d’encadrement ou supérieur avec en moyenne plus de 11 ans d’expérience. 65% provenaient d’entreprises de plus de mille employés ; les secteurs principaux d’activité visés par l’étude comprenaient les services financiers et le secteur public, ainsi que les services de santé et la pharmacie. Le questionnaire comportait 35 questions portant sur la perception du participant et son expérience des infrastructures de sécurité informatique de leur entreprise, ainsi que le type de menaces auxquelles ils sont actuellement confrontés.

Outre les conclusions de l’étude, le rapport « Cyber Security on the Offense » inclut :

• Le classement des principales conséquences négatives des cyber-attaques

• Les obstacles à l’adoption d’une position forte en matière de sécurité informatique

• Les technologies privilégiées par les professionnels de la sécurité informatique

• Les meilleures méthodes et techniques de contre-mesures

• Un comparatif des attaques subies par les services financiers, le secteur de la santé et le secteur public

À propos de l’Institut Ponemon

L’Institut Ponemon vise à promouvoir l’information responsable et les bonnes pratiques de gestion de la confidentialité au sein des entreprises et de l’administration. Pour atteindre cet objectif, l’Institut réalise des études indépendantes, conseille les dirigeants d’entreprises et du secteur public et examine les pratiques en matière de protection des données et de la vie privée dans différents secteurs d’activités.