Failles de sécurité : il est temps de s’en occuper !

Gratuit
Recevez toutes nos informations et actualités par Email.
Entrez votre adresse email :

Au cours des 12 derniers mois, 79% des entreprises ont été touchées par une faille de sécurité. C’est ce que dévoile Balabit dans le cadre de l’étude Unknown Network of Cybersecurity. Celle-ci révèle également que 68 % des entreprises s’attendent à être touchées par d’autres failles de sécurité cette année et que plus d’un quart d’entre elles s’attend à ce que cela se produise au cours des six prochains mois.

L’étude révèle que la majorité des entreprises disposent d’une compréhension très limitée des failles de sécurité qui se produisent au sein de leur réseau informatique. Même si elles sont de plus en plus conscientes des menaces (68% d’entreprises déclarant avoir subi une faille), elles demeurent très peu confiantes en leur capacité à découvrir rapidement de futures failles (48% des entreprises). Cela laisse par ailleurs supposer qu’un grand nombre de failles ont déjà pu se produire à leur insu.

L’étude souligne également que :

  • seulement 42 % des professionnels interrogés estiment que la gouvernance mise en place au sein de leur entreprise leur permet de savoir efficacement qui a accès aux données. Parmi eux, seulement 39% sont convaincus de pouvoir identifier la source d’une faille de sécurité. “Les utilisateurs privilégiés et plus largement tous les utilisateurs disposant d’accès importants sur le réseau, sont les premières cibles des cybercriminels, explique Julien Cassignol, Ingénieur avant-vente France de Balabit. Cette menace interne, qu’elle résulte d’un utilisateur malveillant, d’une mauvaise utilisation, ou du piratage par des attaquants externes d’identifiants d’un utilisateur privilégié, préoccupe les responsables de la sécurité. Cela est légitime puisqu’il est avéré que les attaques sont souvent initiées de l’intérieur même du réseau. Il est donc ainsi impératif pour les entreprises de protéger les accès à leurs systèmes informatiques les plus critiques et à leurs données les plus sensibles”.
  • la menace interne (intentionnelle, accidentelle ou résultant d’un vol d’identifiants) est toujours la principale source d’inquiétude pour les professionnels de sécurité (Ils sont 69% à estimer qu’il s’agit de la menace principale pour leur entreprise !) alors que dans les faits 44% des failles qu’ils ont subies ont effectivement été initiées de l’intérieur.
  • pour 80% des répondants, l’éducation des employés est essentielle pour renforcer la sécurité du réseau de leur entreprise.

Ce qui est vraiment alarmant, cependant, c’est que la majorité des entreprises savent très peu de choses sur la nature des failles de sécurité qui les atteint, souligne Csaba Krasznay, Évangéliste sécurité chez Balabit. Beaucoup admettent même qu’une faille de sécurité peut passer inaperçue. Les diverses études sur le sujet confirment que les délais de détection de failles de sécurité sont encore bien trop longs – entre 3 et 6 mois. Notre étude démontre à quel point nos entreprises sont démunies face aux attaques, et qu’elles manquent de connaissance sur leurs vulnérabilités, les techniques utilisées par les attaquants et finalement de beaucoup trop de paramètres pour se mettre enfin en position de ne plus subir de failles”.

  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »
  • »