Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Wipro Cybersecurity Report – Troisième édition du rapport annuel

août 2019 par Wipro Limited

Wipro Limited publie son rapport 2019 sur le statut des cybermenaces dans le monde professionnel. Ce dernier souligne l’importance croissante des défenses envers la cybersécurité pour les dirigeants, de l’émergence du Responsable de la Sécurité des Systèmes Information (RSSI ou CISO) au sein des comités de direction et le degré sans précédent de l’intégration de la sécurité au sein des activités commerciales.

Le Cybersecurity Report de Wipro révèle qu’un RSSI sur 5 rapporte désormais directement à la Direction. Aujourd’hui, 15 % des organisations ont un budget dédié dépassant 10 % de leur budget informatique global. Quelques 65 % des entreprises reconnaissent suivre et déclarer leur conformité réglementaire en la matière, 25 % d’entre elles évaluent même la sécurité à chaque étape de développement de projet. De plus, 39 % ont désormais une police de cyber-assurance dédiée. L’ensemble de ces points montre une augmentation spectaculaire par rapport aux années précédentes.

Parmi les résultats de cette étude, le volume de données exposées et l’essor des « cryptominers » sont fortement visibles.

1. Plus de données sont exposées, malgré une diminution du nombre d’attaques réussies divulguées au public. Alors que le nombre d’atteintes majeures signalées publiquement a diminué de 25 %, le volume de données exposées lors d’attaques a augmenté de 164 % pour atteindre 232 enregistrements par seconde. Les attaquants ont également ciblé des informations plus spécifiques ayant une valeur monétaire estimée supérieure : 38 % des enregistrements de données dérobées/ciblées étaient une combinaison d’informations personnelles identifiables (PII) et de moyens d’identification tels que des mots de passe.

2. Les cryptominers sont la nouvelle grande menace. Leur volume a bondi et ce type de malware se révèle comme la nouvelle menace émergente avec 25 % des organisations mondiales ciblées par Coinhive seul en 2018. 80% de toutes les attaques de cryptomining référencées provenaient de juste trois sources : Coinhive, Cryptoloot et JSEcoin. En opposition, les attaques de ransomware ont diminué en 2018.

Les organisations s’alignent néanmoins sur des stratégies de cyber-résilience innovantes :
1. Les stratégies de sécurité pour le Cloud et l’IoT sont dans le radar. Avec l’adoption croissante du Cloud et de l’IoT, 28 % des entreprises perçoivent le piratage des comptes Cloud comme une des premières menaces de sécurité envers leurs environnements virtuels. 26 % d’entre elles font de l’évaluation de la sécurité des dispositifs IoT leur priorité pour réduire les nouveaux risques.
2. La sagesse collective l’emporte sur l’apprentissage isolé : 67 % des organisations sont désormais prêtes à partager les indicateurs d’attaque réussie (IPs malveillants, URLs, domaines), et pour 33% les tactiques, techniques et procédures des attaquants, avec leurs pairs du secteur. Le partage d’informations et la Threat Intelligence sont devenus des outils essentiels pour anticiper et limiter les attaques en formation.
3. Une approche plus généralisée de la protection. 39 % des organisations disposent désormais d’une police de cyber-assurance spécifique, soit 12 % de plus qu’en 2017. 28 % des entreprises participent à des exercices de simulation de cyberattaques coordonnés par des organismes de réglementation sectoriels. Une sur quatre évalue la sécurité à chaque étape de développement des projets.

Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited déclare : « Avec des organisations surfant sur la vague du numérique, les stratégies de sécurité doivent être améliorées pour répondre à l’évolution du paysage des menaces et permettre une transition sûre et en douceur. La sécurité, en pleine mutation, devient un élément omniprésent des activités commerciales au cœur de toute entreprise. Les gouvernements mettent en place des stratégies et des fonctions actives de cyberdéfense pour favoriser les partenariats avec les entreprises du secteur privé ainsi qu’avec d’autres pays. Face à des menaces croissantes, les dirigeants collaborent plus que jamais et de nouvelles manières pour atténuer les risques ».




Voir les articles précédents

    

Voir les articles suivants