Les trois menaces les plus dévastatrices actuellement pour les entreprises sont le vol d’informations d’identification, les attaques DDoS et la fraude par Internet. 61 % des entreprises interrogées dans le monde ont actuellement recours au firewall applicatif pour protéger leurs applications, une tendance largement due à l’essor du multi-Cloud.
Selon une nouvelle étude de F5 Labs, les entreprises à travers le monde éprouvent toujours autant de difficultés à comprendre, optimiser et protéger leurs environnements applicatifs en pleine expansion.
Le rapport 2018 Application Protection Report1 révèle que pas moins de 38 % des personnes interrogées ne sont pas certaines d’être informées de toutes les applications utilisées au sein de leur entreprise.
Selon une analyse régionale réalisée par le Ponemon Institute2 pour le rapport, les entreprises britanniques sont celles qui en savent le moins sur leurs applications, seules 32 % se disant « certaines » ou « absolument certaines » de contrôler la situation, contre 45 % pour les Allemands qui affichent le niveau de confiance le plus haut.
Le rapport Application Protection Report fait également état de pratiques de sécurité inadéquates concernant les applications Web, 60 % des entreprises avouant ne pas effectuer de tests de vulnérabilité des applications Web, ne pas avoir établi de calendrier de tests, ignorer si des tests sont effectués ou ne procéder à des tests qu’une fois par an.
Qui plus est, 46 % des personnes interrogées sont d’accord ou tout à fait d’accord pour dire que leur entreprise ne dispose pas de ressources suffisantes pour détecter les vulnérabilités des applications. 49 % pensent de même à propos de leurs capacités de neutralisation des menaces.
« De nombreuses entreprises ne parviennent pas à rester au niveau, selon les avancées technologiques et, sans le vouloir, se laissent aller à des compromis dangereux en raison d’un manque de connaissance de leurs environnements applicatifs. Il est aujourd’hui plus important que jamais de fournir des applications dotées de fonctionnalités adaptatives de manière plus rapide et sécurisée, en particulier au regard de la législation sécuritaire de plus en plus stricte en Europe », rappelle Matthieu Dierick, Tech Evangelist chez F5 Networks.
Estimation des coûts
Selon l’enquête régionale menée par le Ponemon Institute, le nombre moyen de frameworks et d’environnements applicatifs Web utilisés se monte à 9,77. Les États-Unis détiennent le record (12,09), tandis que le Royaume-Uni (9,72) et l’Allemagne (10,37) se situent au-dessus de la moyenne.
En moyenne, les entreprises à travers le monde estiment à 33,85 % la proportion d’applications « stratégiques ». Dans la région EMEA, ce pourcentage s’élève respectivement à 35 % et 33 % pour le Royaume-Uni et l’Allemagne. Trois applications stratégiques principales ont été identifiées dans l’ensemble des régions : gestion des documents et collaboration, applications de communication (comme l’envoi d’e-mails et de SMS) et suites Microsoft Office.
Partout dans le monde, les personnes interrogées s’accordent à penser que les trois menaces les plus dévastatrices actuellement pour les entreprises sont le vol d’informations d’identification, les attaques DDoS et la fraude par Internet.
Dans la région EMEA, 76 % des entreprises allemandes interrogées se disent très préoccupées par le vol d’informations d’identification, ce qui les place juste derrière le Canada (81 %). Les attaques DDoS (64 %) et la fraude par Internet (49 %) représentent la deuxième plus grande préoccupation des Allemands.
Il est intéressant de noter que le Royaume-Uni est le pays qui se sent le plus menacé par la fraude par Internet (57 % des personnes interrogées). Néanmoins, sa plus grande crainte concerne le vol d’informations d’identification (69 %) et les attaques DDoS (59 %).
Comme on peut s’y attendre, le piratage des applications Web constitue un fléau opérationnel majeur dans tous les pays. 90 % des personnes interrogées aux États-Unis et en Allemagne pensent qu’une attaque bloquant l’accès aux données ou aux applications aurait des effets désastreux. Le Royaume-Uni arrive en deuxième place des pays les plus potentiellement vulnérables (87 % des personnes interrogées).
Le coût moyen d’un déni de service applicatif à l’échelle mondiale est de 6,86 millions de dollars. Les États-Unis subissent les attaques les plus coûteuses, avec des pertes moyennes de 10,64 millions de dollars. Ils sont suivis de près par l’Allemagne avec 9,17 millions de dollars. Le Royaume-Uni se place légèrement en-dessous de la moyenne mondiale avec un coût moyen de 6,57 millions de dollars par incident.
Des différences régionales sont également perceptibles lorsque l’on évalue le coût lié à la fuite d’informations confidentielles ou sensibles, telles que des éléments de propriété intellectuelle ou des secrets commerciaux. Le coût moyen au niveau mondial s’élève à 8,63 millions de dollars. C’est aux États-Unis que la facture est la plus lourde (16,91 millions de dollars en moyenne). L’Allemagne arrive en deuxième position, avec des pertes de l’ordre de 11,3 millions de dollars. Le Royaume-Uni s’en sort mieux, avec des pertes moyennes de 8,1 millions de dollars, soit près de deux fois moins que le montant estimé pour les États-Unis.
Parallèlement, le coût moyen associé à la fuite d’informations d’identification personnelle (clients, consommateurs ou collaborateurs) à l’échelle mondiale est évalué à 6,29 millions de dollars. Une fois encore, les États-Unis sont les plus touchés, avec une perte moyenne de 9,37 millions de dollars, devant l’Allemagne (8,48 millions de dollars), l’Inde (6,63 millions de dollars) et le Royaume-Uni (5,63 millions de dollars).
Outils et tactiques
Selon les entreprises interrogées, les trois principaux outils utilisés pour protéger les applications sont les pare-feu pour applications Web (WAF), l’analyse des applications et les tests d’intrusion.
Le WAF occupe la première place aux États-Unis (30 %), au Brésil (30 %), au Royaume-Uni (29 %), en Allemagne (29 %), au Canada (26 %) et en Inde (26 %). L’Inde est le pays qui a le plus recours aux tests d’intrusion (24 %), devant la Chine (20 %), le Brésil (19 %), l’Allemagne (20 %), le Canada (20 %), le Royaume-Uni (18 %) et les États-Unis (18 %). Côté analyse des applications, l’Inde est encore en tête (24 %), talonnée par la Chine (22 %), le Brésil (21 %), le Canada (19 %), les États-Unis (18 %), l’Allemagne (16 %) et le Royaume-Uni (13 %).
L’intérêt croissant des entreprises pour le WAF est relayé dans le rapport 2018 State of Application Delivery3 de F5, selon lequel 61 % des entreprises interrogées dans le monde ont actuellement recours au WAF pour protéger leurs applications, une tendance largement due à l’essor du multi-Cloud.
Le Ponemon Institute indique également que la neutralisation des attaques DDoS et la sauvegarde sont les techniques les plus répandues pour assurer la haute disponibilité des applications Web. Les entreprises allemandes et brésiliennes sont les plus ferventes adeptes de la neutralisation des attaques DDoS (64 % dans les deux cas), devançant les États-Unis (62 %), le Royaume-Uni (60 %) et la Chine (60 %). Les techniques de sauvegarde sont les plus populaires au Canada (76 %), au Royaume-Uni (74 %) et en Allemagne (73 %).
Le chiffrement du stockage est lui aussi perçu comme un outil de défense stratégique. L’Allemagne domine dans ce domaine, 50 % des entreprises utilisant cette technologie « la plupart du temps », devant le Canada (44 %), les États-Unis (40 %) et le Royaume-Uni (39 %).
1The 2018 Application Protection Report entailed F5 Labs coordinating, compiling and analysing extensive research, including a survey of thousands of security professionals across 14 countries with the Ponemon Institute, global web attack data from tens of thousands of Loryka sensors, security vulnerability data from WhiteHat Security, and a deep review of thousands published exploits and hundreds of documented U.S. breach cases in partnership with WhatCom Community College Cybersecurity Center faculty. The external research was then combined with F5 internal data sets on DDoS attacks and major incidents and analyzed by dozens of F5 security experts.
2The regional survey research and analysis was sponsored by F5 and independently conducted by the Ponemon Institute LLC. The analysis encompassed 3,135 IT and IT security practitioners in Brazil, China, Germany, India, the US, and the UK.
3https://www.f5.com/the-state-of-application-delivery