Enquête mondiale ransomwares – Une entreprise sur trois considère les menaces internes malveillantes comme l’origine de ransomware

0

Les risques internes sont un vecteur de menace courant pour la très grande majorité des responsables de la sécurité, qui reconnaissent ne pas avoir la visibilité nécessaire, pour déterminer s’il s’agit d’actes malveillants ou accidentels. 

Tribune – Gigamon, expert de l’observabilité avancée, lance en Francele premier rapport « L’état des ransomwares en 2022 et au-delà » qui vise à fournir des informations précieuses sur l’évolution des menaces et la gravité de la « culture du blâme » en matière de cybersécurité. Selon l’enquête mondiale menée auprès de responsables informatique et sécurité aux États-Unis, en Europe et Asie, près d’un tiers des entreprises ont subi une attaque par ransomware déclenchée par un acte interne malveillant, une menace aussi courante que celle de l’acte accidentel (35 %).  

De plus, 59 % des entreprises estiment que les ransomwares se sont aggravés au cours des trois derniers mois, le phishing (58 %), les logiciels malveillants/virus informatiques (56 %) et les applications cloud (42 %) étant cités comme d’autres vecteurs de menace courants.  

Alors que la crise des ransomwares s’accentue, les acteurs malveillants comme le groupe Lapsus$ sont désormais bien connus pour s’attaquer aux salariés mécontents afin d’accéder aux réseaux d’entreprise – 95 % (et 99 % des RSSI/CIO) considèrent l’initié, c’est-à-dire le collaborateur malveillant comme un risque important. Heureusement, 66 % des personnes interrogées disposent désormais d’une stratégie pour faire face aux deux types de menaces internes. Cela dit, de nombreuses entreprises n’ont pas la visibilité nécessaire pour distinguer quel type de menace interne met en danger leur activité, ce qui rend la réduction des risques beaucoup plus difficile.  

De plus en plus, les organisations s’appuient sur des outils d’observabilité pour surveiller leurs environnements cloud hybrides afin de détecter les failles de sécurité et de performance des applications, mais ces outils peuvent les exposer car ils manquent de visibilité au niveau du réseau de leur infrastructure. Afin d’éliminer ces angles morts, les entreprises se tournent de plus en plus vers les solutions d’observabilité avancée pour obtenir une analyse approfondie de la sécurité au niveau du réseau et une détection des menaces latérales, et pour assurer une défense en profondeur dans leurs environnements hybrides et multi-clouds. 

« L’observabilité avancée est reconnue par les équipes de sécurité du monde entier comme étant cruciale pour une posture de ‘défense en profondeur’ réussie « , explique Bertrand de Labrouhe, directeur des ventes Europe du Sud chez Gigamon France. « Cette visibilité holistique est essentielle pour soutenir les responsables sécurité dans leur lutte contre un certain nombre de menaces, notamment les mauvaises configurations du cloud et l’augmentation des actes malveillants de salariés, ainsi que la culture du blâme lorsque les choses tournent mal. » 

La culture du blâme 

L’enquête a également révélé que 88 % des personnes interrogées dans le monde pensent qu’il existe une « culture du blâme » dans le secteur de la cybersécurité, 38 % aux États-Unis et 37 % à Singapour estimant que cette tendance à pointer du doigt en cas de violation est « très répandue ». Plus inquiétant encore, 94 % de ceux qui reconnaissent la culture du blâme ont déclaré à Gigamon qu’elle pouvait également avoir un effet dissuasif sur la rapidité de signalement d’un incident.  

Pour surmonter ce problème, 42 % des organisations demandent plus de transparence, ainsi qu’une collaboration à l’échelle du secteur (29 %) et la nécessité de fournir aux DSI/RSSI une « observabilité avancée » (22 %). 

Une nouvelle frontière : L’observabilité avancée 

L’observabilité avancée, est un marché relativement nouveau qui peut se définir comme l’ajout d’une intelligence de réseau exploitable pour amplifier la performance des outils de surveillance basés sur les métriques, les événements, les journaux et les traces. En plus d’être une solution demandée par les DSI/RSSI pour lutter contre la culture du blâme, l’observabilité avancée (66 %) a été citée -au même titre que le zéro Trust- comme étant la clé pour atténuer le risque associé à la menace des actes internes malveillants. 

Cependant, depuis la publication du rapport Gigamon « Zéro Trust 2020 », la prise de conscience des complexités du zéro Trust s’est accrue, ce qui signifie que beaucoup n’ont plus confiance dans sa mise en œuvre : 44 % des personnes interrogées dans en Europe pensent désormais que le Zéro Trust zéro exige trop de surveillance et de ressources (+ 21 %). 

À l’inverse, l’observabilité avancée est désormais reconnue comme un élément central de la cybersécurité, non seulement pour la protection contre les ransomwares, mais plus encore pour la protection des infrastructures hybrides et multi-clouds (89 % des personnes interrogées dans le monde sont d’accord) et pour garantir une migration sûre vers le cloud (82 % des personnes interrogées dans le monde sont d’accord). 

Autres résultats internationaux notables  

  • Les ransomwares sont considérés comme une priorité pour le conseil d’administration. 89 % des conseils d’administration mondiaux considèrent cette menace comme une préoccupation prioritaire. Lorsqu’on leur demande comment cette cybermenace est perçue, la principale perception dans toutes les régions est qu’il s’agit d’un « problème de réputation » (33 %). 

  • La cyberassurance suscite l’inquiétude. 57 % des personnes interrogées reconnaissent que le marché de la cyberassurance exacerbe la crise des ransomwares. En Asie, où la cyberassurance est la plus souvent utilisée, cette inquiétude est ressentie par 66 % des répondants australiens et 68 % de ceux de Singapour. 

  • Les États-Unis montrent la voie en matière de Zéro Trust. Alors que l’Europe a peut-être perdu un peu de confiance dans la mise en œuvre du Zéro Trust, 59 % des personnes interrogées aux États-Unis reconnaissent que ce cadre est réalisable. De plus, les personnes interrogées aux États-Unis sont les plus convaincues du lien complémentaire entre la confiance zéro et l’observabilité avancée, 47 % d’entre elles affirmant que les deux sont fortement liées. 

Gigamon a analysé les témoignages de 1020 décideurs IT et sécurité sur six marchés mondiaux clés – les États-Unis, le Royaume-Uni, la France, l’Allemagne, l’Australie et Singapour – dans le rapport complet ici. 

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.