Étude : les attaques ciblant les employés sont la première cause d’incidents évitables de cybersécurité

0
87

Tanium, éditeur de l’unique solution de converged endpoint management (XEM) du marché, publie les résultats d’une enquête révélant que les attaques ciblant les employés sont principale cause d’incidents évitables de cybersécurité.

  • 54 % des organisations citent les clics sur des liens de phishing comme la première cause d’incidents évitables
  • 50 % pointent du doigt les mauvaises configurations de sécurité
  • 71 % éprouvent davantage de difficultés à se protéger des menaces aujourd’hui qu’avant la pandémie

Tribune – L’enquête (« Cybersécurité : mieux vaut prévenir que guérir ») s’intéresse au temps et aux ressources investis par les organisations dans des mesures de cybersécurité réactives ou préventives, ainsi qu’aux raisonnements soutenant leurs décisions. Un échantillon de responsables informatiques d’une variété de secteurs (secteur public, services financiers, santé ou commerce de détail) ont été interrogés dans le cadre de cette étude réalisée au Royaume-Uni. Selon les résultats, 54 % des répondants citent le fait que des employés cliquent sur des liens de phishing comme le problème le plus fréquemment à l’origine de cyberattaques menées avec succès. Le rapport met également en lumière les problèmes de cybersécurité exacerbés par le passage à un modèle de travail hybride. Ainsi, 71 % des dirigeants et partenaires éprouvent davantage de difficultés à se protéger des cybermenaces aujourd’hui qu’avant la pandémie.

« Les résultats de notre enquête montrent clairement que de nombreuses organisations peinent à se protéger des cybermenaces planant sur l’environnement hybride », déclare Chris Vaughan, vice-président de la gestion de compte technique pour l’EMEA et l’Asie du Sud chez Tanium. « Pendant la pandémie, les organisations ont dû mettre en œuvre de nouvelles technologies du jour au lendemain pour assurer leur continuité d’activité. Ce mélange de solutions assemblées à la hâte a ouvert d’importantes failles de sécurité. Ces lacunes persistantes sont une des raisons pour lesquelles les responsables informatiques ont plus de mal à sécuriser leurs environnements. »

Les principaux enseignements de l’enquête :

  • Le phishing et les mauvaises configurations de sécurité sont les principales préoccupations des responsables informatiques. 64 % des répondants du secteur public ont identifié des incidents évitables provoqués par des clics d’employés sur des liens de phishing. Les mauvaises configurations de sécurité, comme le fait de ne pas protéger des données sensibles à l’aide de mots de passe, représenteraient la deuxième cause d’incidents évitables (pour 50 % des personnes interrogées). Ce pourcentage passe à 57 % parmi les organisations de 250 à 500 employés.
  • Les organisations n’ont pas les technologies adéquates pour protéger leurs parcs informatiques. La troisième principale cause d’incidents évitables (47 % des répondants) est l’absence de logiciels permettant de prévenir les cyberattaques. Des outils de cybersécurité figurant pourtant parmi les plus populaires ne sont pas utilisés par ces organisations, ou n’ont été déployés que récemment. Par exemple, seuls 19 % des entreprises utilisent des outils d’analyse des vulnérabilités du web, seuls 17 % s’appuient sur des logiciels de test d’intrusion, et tout juste 11 % ont recours à des analyseurs de paquets depuis au moins 5 ans.
  • Les prochains axes d’investissement dans la cybersécurité. 70 % des dirigeants d’entreprises et des partenaires éprouvent davantage de difficultés à se protéger des menaces qu’avant la pandémie. Ce problème les a poussés à effectuer de nouveaux investissements dans la cybersécurité, et à faire de la détection des menaces et de la sécurité des endpoints les deux principaux domaines nécessitant davantage de dépenses. Près de la moitié (49 %) des répondants comptent investir davantage dans la détection des menaces l’année prochaine. En outre, les organisations ayant subi une cyberattaque ou une fuite de données au cours des six derniers mois sont également plus susceptibles d’investir pour corriger leurs lacunes sur ce plan. La sécurité des endpoints devrait être le deuxième principal axe d’investissement dans les 12 prochains mois — 46 % des organisations comptent augmenter leurs dépenses. Le troisième axe d’investissement concerne les outils de récupération et de sauvegarde de données, puisque 45 % de l’ensemble des organisations ont prévu d’augmenter leurs dépenses dans de telles technologies. Ce pourcentage atteint même les 58 % pour les entreprises ayant été victimes d’une cyberattaque ou d’une fuite de données au cours des six derniers mois. Les quatrième et cinquième axes d’investissement potentiel sont d’abord la sensibilisation des employés (43 %), puis l’acquisition de nouveaux endpoints (42 %).

« Les résultats de cette enquête montrent que les organisations peinent à prendre une longueur d’avance sur les vulnérabilités connues ou inconnues alors que leur surface d’attaque est toujours plus étendue », déclare Jason English, analyste en chef chez Intellyx. « Les équipes de sécurité en sous-effectif et sous-équipées veulent adopter une approche plus proactive, mais attendent souvent qu’un incident se produise pour investir dans des contre-mesures. Notre enquête montre que 86 % des organisations compromises au cours des six derniers mois pensent qu’elles auraient pu minimiser ces incidents de sécurité en investissant davantage dans des mesures préventives, comme dans la formation de leur personnel, ou dans l’acquisition d’outils offrant une visibilité accrue sur leurs réseaux. »

L’enquête a été réalisée par Arlington Research au Royaume-Uni auprès de trois cents responsables des systèmes d’information et de la cybersécurité d’organisations d’au moins 250 employés. Les répondants viennent d’une variété de secteurs (secteur public, services bancaires et financiers, technologies, industrie manufacturière, commerce de détail, télécommunications, santé et enseignement).

« Le nombre important de répondants citant la sécurité des endpoints comme une priorité parmi leurs futurs axes d’investissement met en lumière les défis que doivent relever les entreprises», poursuit Chris Vaughan. « Il est difficile, voire impossible, de protéger les données et appareils sur lesquels les organisations n’ont aucune visibilité. Il n’y a donc rien de surprenant à ce qu’elles réaffectent aujourd’hui leurs ressources pour couvrir leurs angles morts. Dans cette optique, l’abandon des outils monofonctionnels au profit d’une plateforme complète peut les aider à réduire le coût et la complexité de leurs parcs informatiques. »