77% des entreprises se qualifient de «pas préparées». Seules 23% se disent en mesure de se défendre efficacement contre des incidents de cybersécurité.

Cybersécurité : manque évident de préparation. Entre lassitude, pénurie de compétences et manque d’investissements, les entreprises sont manifestement vulnérables. Les incidents de cybersécurité se multiplient, notamment dans la grande distribution.

Tel est le principal enseignement du rapport 2016 de NTT Com Security sur l’état des menaces dans le monde intitulé Global Threat Intelligence Report ( (analyse des données issues de 24 centres d’opérations de sécurité, 7 centres R&D, 3 500 milliards de logs et 6,2 milliards d’attaques). Il en ressort que, au cours des trois dernières années, en moyenne 77 % des entreprises se qualifient de «pas préparées». Seules 23 % des organisations sont donc en mesure de se défendre efficacement contre des incidents de sécurité majeurs.

«Nos rapports GTIR et Risk:Value témoignent tous deux d’une certaine inertie des entreprises concernant la prévention et la planification des incidents, souligne Garry Sidaway, VP Security Strategy & Alliances chez NTT Com Security. Ce phénomène très préoccupant trouve sa cause dans de multiples éléments. À commencer par le sentiment de lassitude dans des équipes de sécurité exténuées par une succession de violations majeures, le trop-plein d’informations et les conseils contradictoires. Sans parler de l’extrême rapidité des évolutions technologiques, de la timidité des investissements et du poids croissant des réglementations.»

Après des années passées en tête des secteurs les plus touchés dans les précédents rapports GTIR, la finance cède sa place à la grande distribution qui enregistre 22% des interventions sur incidents (contre 12% l’année passée) de NTT Com Security. Parce qu’elles brassent d’importants volumes de données personnelles, dont des informations bancaires, les organisations de ce secteur constituent une cible particulièrement attractive, et ce au point d’enregistrer le plus fort taux d’attaques par client.

Parmi les autres statistiques du GTIR 2016 extraites des interventions sur incidents, il apparaît que les violations de sécurité ont représenté 28% des interventions en 2015, contre 16% en 2014. Un grand nombre d’incidents concernaient des vols de données et de propriété intellectuelle. Les menaces internes ont connu une véritable envolée, passant de seulement 2% en 2014 à 19% en 2015. Elles résultent le plus souvent d’une utilisation abusive des données et ressources informatiques par des salariés ou prestataires externes.
En 2015, 17% des interventions de NTT Com Security se sont produites sur des attaques par spear-phishing (+ 2% par rapport à 2014). Basées sur des tactiques sophistiquées d’ingénierie sociale, comme l’utilisation de fausses factures, ces attaques visaient principalement des dirigeants et autres personnels de la fonction comptabilité-finance.

Sommaire
Cybersécurité : 77% des entreprises «pas préparées»
Titre
Cybersécurité : 77% des entreprises «pas préparées»
Description
77% des entreprises se qualifient de «pas préparées». Seules 23% se disent en mesure de se défendre efficacement contre des incidents de cybersécurité.
Auteur
Editeur
Soluxions Magazine
Logo