Publié par UnderNews Actu - Télécharger l'application Android
PIA VPN

McAfee, entreprise de cybersécurité présente les résultats de sa nouvelle étude internationale qui révèle notamment que 61% des professionnels de la sécurité des systèmes d’information dans le monde, ont déjà fait l’expérience de grave failles de sécurité dans leur entreprise actuelle.

Dans le cadre de cette étude, McAfee indique les tendances croissantes en matière de fuites de données et les méthodes les plus utilisées par les cyber attaquants. A travers cette étude, les experts de McAfee apportent leur vision quant à la réalité du marché et prodiguent leurs conseils autour de la formation des employés, et de l’implémentation d’une hygiène sécuritaire globale.

Cette étude menée aux USA, au Royaume-Uni, à Singapour, en France et en Allemagne met en avant le retard en matière de sécurité informatique des entreprises, notamment françaises où 74% des responsables IT ont déjà fait l’expérience de graves failles de sécurité.

Parmi les enseignements clés de cette étude, on retrouve :

  • Malgré les investissements croissants en technologie et les efforts dans l’éducation à la sécurité, les failles de sécurité continuent d’affluer
  • L’impact des failles de sécurité devient de plus en plus grave pour les entreprises
  • Les menaces ne cessent d’augmenter, depuis à la fois l’externe et l’interne à l’entreprise
  • Les vols de propriété intellectuelle sont une préoccupation croissante pour les entreprises aujourd’hui, et les concurrents directs sont donc les principaux accusés, suivis par les employés.

Chiffres clés

  • Les attaquants parviennent à dérober les données via 3 principaux vecteurs : les bases de données, les applications cloud et les appareils USB amovibles.
  • Près de trois quart des failles de sécurité ont nécessité une révélation publique, mettant en danger la réputation de la marque.
  • 81% des professionnels IT déplorent un manque d’intégration des politiques ou l’absence d’un management unifié entre les solutions « on Premise » de Prévention contre la Perte de Données (DLP) et celles de Cloud Access Security Broker (CASB). La conséquence est une réactivité moindre face aux menaces.

McAfee, la société de cybersécurité device-to-cloud présente aujourd’hui les résultats de son étude Grand Theft Data II – The Drivers and Changing State of Data Breaches. L’étude révèle que malgré les améliorations dans la lutte contre le cybercrime et les menaces, les professionnels de la sécurité des systèmes d’information se battent toujours pour sécuriser complètement leur organisation et la protéger des failles. En effet, 61% d’entre eux à l’échelle mondiale, et 74% en France attestent avoir déjà subi une faille de données dans leur entreprise actuelle. Pour ne pas faciliter leur tâche, les failles de données deviennent de plus en plus graves, dans la mesure où les cybercriminels continuent de cibler les propriétés intellectuelles, risquant ainsi de compromettre la réputation de l’image de marque de l’entreprise et accroissant continuellement les risques de dommages financiers.

L’étude McAfee montre le besoin d’une stratégie de cybersécurité qui inclue l’implémentation de solutions de sécurité intégrées combinées à la formation des employés ainsi qu’à une culture de la sécurité à travers toute l’organisation pour réduire les failles futures.

« Les menaces ont évolué et vont continuer à se sophistiquer de plus en plus » explique Fabien Rech, DG Europe du Sud de McAfee. « Les organisations ont besoin d’augmenter leurs mesures de sécurité en implémentant une forte culture de la sécurité en interne, et en insistant sur le fait que tous les employés doivent adopter une attitude de sécurité commune à la société, et pas seulement les équipes informatiques. Pour anticiper les menaces, il est primordial que les entreprises fournissent une approche holistique pour améliorer les processus de sécurité, non seulement par le biais de solutions de sécurité intégrées mais également par l’élaboration d’une bonne hygiène sécuritaire ».

Le rapport McAfee, Grand Theft Data II – The Drivers and Changing State of Data Breaches, pointe du doigt les réalités suivantes :

  • Des voleurs de plus en plus astucieux : Les données sont maintenant dérobées par le biais d’un grand nombre de méthodes, sans qu’aucune technique particulière ne prenne le pas sur une autre. Toutefois, si l’on doit pointer du doigt quelques-uns des principaux vecteurs d’exfiltration de données, le top 3 serait composé des fuites dans les bases de données, des applications cloud et des appareils USB amovibles.
  • La propriété intellectuelle de plus en plus ciblée : Les informations d’identification personnelle et la propriété intellectuelle occupent maintenant la première place ex-aequo des catégories de données avec l’impact potentiel le plus élevé, pour 43% des répondants. Les informations d’identification personnelles préoccupent plus les européens (49), probablement à cause de la date d’exécution récente de la RGPD. Dans les pays d’Asie Pacifique, les vols de propriété intellectuelle sont une plus grande préoccupation (51%) que les renseignements personnels.
  • Le jeu des accusations : L’IT est vu comme le coupable avec 52% des répondants accusant les services informatiques d’être à l’initiative des principaux événements de fuites de données. Les opérationnels business (29%) suivent comme étant les plus susceptibles d’être impliqués. Les groupes internes très règlementés incluant la finance (12%) et le juridique (6%), sont quant à eux vus comme les services les plus surs.
  • La grande division : Les technologies de sécurité continuent d’opérer seules, avec 81% des personnes interrogées rapportant des politiques ou des systèmes d’administration pour le cloud access security brocker (CASB) ou la prévention de la fuite de données (DLP) séparées. Cette séparation provoque des délais dans la détection et dans les actions de réparation.
  • La prise de responsabilité : On constate une rupture en matière de responsabilité – 55% des professionnels IT pensent que les cadres supérieurs devraient perdre leur emploi si une faille est suffisamment grave. De plus 61% déclarent également que les cadres supérieurs avec qui ils travaillent exigent des politiques de sécurité plus indulgentes pour eux. Cette combinaison d’opinion divergentes ne fait qu’aggraver les failles de sécurité, dans 65% des cas selon les responsables IT.
  • L’engagement pour demain : les professionnels IT agissent, avec près de 2/3 des répondants déclarant avoir investi dans le DLP, le CASB et dans des solutions de détection endpoint au cours des 12 derniers mois. Les répondants pensent qu’entre 65 et 80% des failles endurées auraient pu être évitées si de tels systèmes avaient été déployés.

Les enjeux sont plus élevés alors que de multiples méthodes d’attaques sont dorénavant utilisées pour exploiter des failles, dans la mesure ou les cybercriminels ne cessent de cibler les données personnelles et la propriété industrielle. De plus, les équipes de sécurité IT sont de plus en plus préoccupées par les auteurs de menaces extérieurs compromettant leur réseau, qui forcent de plus en plus d’entreprises à révéler publiquement leurs éventuelles failles. La gravité des révélations publiques des failles résulte non seulement en des répercussions financières mais porte aussi atteinte à la réputation et à la marque.

Méthodologie de l’étude

L’étude a été conduite par MSI-ACI Europe, pour McAfee. Les répondants à l’étude devaient avoir vécu un grave incident de sécurité au cours de leur carrière en tant que professionnel IT. Les données ont été collectées via des questionnaires en ligne, réalisés entre le 12 et le 31 décembre 2018. Afin d’être retenues pour l’enquête, les organisations devaient avoir plus de 1000 employés, et ont été uniformément réparties entre les tailles moyennes à grande (1000 à 5000 employés) et grande à très grande (plus de 5000 employés). Les résultats récoltés représentent l’Australie, le Canada, la France, l’Allemagne, l’Inde, Singapour, les Etats-Unis, le Royaume-Uni et une grande variété d’industries.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 4,00 sur 5)
Loading...

Mots clés : , , , , , , , , , ,


Vos réactions

Ils parlent du sujet :





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.