Panorama de la cybercriminalité en France : Infoblox dévoile ses analyses et présente des solutions

0
216

Les organisations françaises sont plus susceptibles d’avoir subi une violation de systèmes que les autres pays de l’EMEA, selon le rapport Global State of Cybersecurity 2023 d’Infoblox.

Le récent rapport sur la cybersécurité d’Infoblox montre également que la plupart des organisations françaises prennent encore du temps pour enquêter sur une menace, et que les entreprises devraient chercher à bloquer les menaces depuis le seuil de la porte : le DNS.

Tribune – Infoblox, fournisseur d’une plateforme de sécurité réseau administrée depuis le cloud, dévoile un rapport mondial examinant l’état des sujets d’inquiétude, des dépenses et des solutions en matière de sécurité. 

Baptisé Global State of Cybersecurity 2023, ce rapport montre que les organisations françaises étaient les plus susceptibles de subir des violations de systèmes en 2022, avec 71 % d’entre elles signalant avoir été victimes d’une violation de systèmes au cours des 12 derniers mois. Le phishing reste la méthode d’attaque la plus courante en France, avec un nombre moyen de 48 attaques en 2022. Cette méthode représente 54 % des attaques, suivie par les ransomwares (44 %) et les menaces persistantes avancées (APT) (40 %). 

L’enquête a également révélé que 62 % des organisations en France prennent jusqu’à 24 heures pour enquêter sur une menace. Bien que ce délai puisse sembler court, il peut donner suffisamment de temps aux cybercriminels pour causer des dommages importants.

Face à cette situation, les entreprises françaises s’inquiètent de ne pas disposer suffisamment de fonds et de personnel qualifié pour faire face à ce qu’elles considèrent comme les principales menaces pour l’année à venir : les fuites de données (causées par les ransomwares et les APT), les menaces internes (utilisateurs distants, postes mal sécurisés et collaborateurs mal préparés aux phishing), ou encore les attaques commanditées par des États et les attaques sur le cloud. 

Les entreprises devront donc fonder leur défense sur la threat intelligence pour identifier les logiciels malveillants, notamment ceux du phishing et des lookalike domains, qui corrèlent de nombreux paramètres pour assurer cette détection. Pourtant, seules 51% des organisations dans le monde prennent des mesures pour se protéger contre la menace croissante des tunnels DNS et des DGAs (Domain Generation Algorithms), selon notre étude. Par conséquent, les organisations devraient adopter, dès que possible, une solution pour surveiller, suivre et bloquer ces domaines – le besoin auquel répond les solutions de protection DNS d’Infoblox.”, a déclaré Sonia Flambeau, Sales Director pour l’Europe du Sud chez Infoblox.

En effet, 55 % des organisations ont déclaré qu’elles s’attendaient à des budgets de sécurité plus importants cette année pour lutter contre les nouvelles menaces et celles déjà connues.

Dans un monde en constante évolution, Infoblox s’efforce d’aider des entreprises à construire des réseaux plus réactifs, à détecter les menaces cachées, et arrêter les attaques plus rapidement en renforçant les services de sécurité grâce à une intelligence réseau riche en contexte. C’est pourquoi la société met également en avance l’importance de la collaboration entre les équipes réseau et sécurité (NetOps & SecOps). Selon Scott Harrell, PDG et président d’Infoblox. « En rassemblant les équipes NetOps et SecOps en leur offrant visibilité, contexte, automatisation et contrôle partagés, les clients d’Infoblox peuvent empêcher la communication des malwares et détecter la source des menaces, améliorant ainsi le niveau de performances et de protection ». 

Vous trouverez plus d’informations dans le rapport 2023 Global State of Cybersecurity d’Infoblox