68% des entreprises s’attendent à être victime d’une faille de sécurité !

La majorité des entreprises n’ont qu’une compréhension très limitée des failles de sécurité qui se produisent au sein de leur réseau informatique, conclut Balabit au terme de son étude.

Au cours des douze derniers mois, 79% des entreprises interrogées par Balabit dans le cadre de l’étude Unknown Network of Cybersecurity, ont été touchées par une faille de sécurité. L’étude a également révélé que près de sept entreprises sur dix (68%) s’attendent à être touchées par d’autres failles de sécurité cette année et que plus d’un quart d’entre elles s’attend à ce que cela se produise au cours des six prochains mois.

L’étude révèle que la majorité des entreprises n’ont qu’une compréhension très limitée des failles de sécurité qui se produisent au sein de leur réseau informatique. Même si elles sont de plus en plus conscientes des menaces, quasi une sur deux (48%) se montre peu confiante en sa capacité à découvrir rapidement de futures failles. Cela laisse par ailleurs supposer qu’un grand nombre de failles ont déjà pu se produire à leur insu…

Premières cibles, les utilisateurs privilégiés

L’étude -menée auprès de 400 professionnels de l’informatique et de la sécurité, en France, au Royaume-Uni et en Allemagne- souligne également que seulement 42 % des professionnels interrogés estiment que la gouvernance mise en place au sein de leur entreprise leur permet de savoir efficacement qui a accès aux données. Parmi eux, seulement 39% sont convaincus de pouvoir identifier la source d’une faille de sécurité.

«Les utilisateurs privilégiés et, plus largement, tous les utilisateurs disposant d’accès importants sur le réseau, sont les premières cibles des cybercriminels, relève Balabit, éditeur européen, spécialiste de la gestion d’accès privilégiés. Cette menace interne, qu’elle résulte d’un utilisateur malveillant, d’une mauvaise utilisation, ou du piratage par des attaquants externes d’identifiants d’un utilisateur privilégié, préoccupe les responsables de la sécurité. Cela est légitime puisqu’il est avéré que les attaques sont souvent initiées de l’intérieur même du réseau. Il est donc ainsi impératif pour les entreprises de protéger les accès à leurs systèmes informatiques les plus critiques et à leurs données les plus sensibles.»

Des entreprises démunies

La menace interne (intentionnelle, accidentelle ou résultant d’un vol d’identifiants) est toujours la principale source d’inquiétude pour les professionnels de sécurité (ils sont 69% à estimer qu’il s’agit de la menace principale pour leur entreprise !) alors que dans les faits 44% des failles qu’ils ont subies ont effectivement été initiées de l’intérieur.

Pour 80% des répondants, l’éducation des employés est essentielle pour renforcer la sécurité du réseau de leur entreprise. «Ce qui est vraiment alarmant, cependant, c’est que la majorité des entreprises savent très peu de choses sur la nature des failles de sécurité qui les atteint, souligne Csaba Krasznay, Security Evangelist, Balabit. Beaucoup admettent même qu’une faille de sécurité peut passer inaperçue. Les diverses études sur le sujet confirment que les délais de détection de failles de sécurité sont encore bien trop longs -entre 3 et 6 mois. Notre étude démontre à quel point nos entreprises sont démunies face aux attaques, et qu’elles manquent de connaissance sur leurs vulnérabilités, les techniques utilisées par les attaquants et finalement de beaucoup trop de paramètres pour se mettre enfin en position de ne plus subir de failles.»