80% des entreprises européennes auraient subi au moins une faille numérique en 2017 !

RGPD

L’étude Balabit a interrogé 400 entreprises basées au Royaume-Uni, en France et en Allemagne dans le cadre de l’étude Unknown Network of Cybersecurity. 79% de ces dernières ont déclaré avoir été touchées par une faille de sécurité. Et elles sont 68% à s’attendre à être touchées par d’autres failles au cours de cette année. 

Le groupe Balabit s’est spécialisé dans l’aide aux entreprises à réduire les risques d’atteinte à aux données associées aux comptes privilégiés. L’éditeur européen en a profité pour mener une enquête sur la préoccupation des entreprises sur les failles de sécurité auprès de 400 professionnels de l’informatique et de la sécurité en France, au Royaume-Uni et en Allemagne au cours des douze derniers mois. Et le moins que l’on puisse dire, c’est que le risque est grandissant !

79% des entreprises interrogées affirment avoir connu au moins une faille de sécurité

Balabit affirme donc que 79% des entreprises interrogées ont été touchées par une faille de sécurité. Mais seulement 48% seraient capables d’identifier où serait apparu l’une de ces failles. De même, elles sont 42% à pouvoir identifier la nature des données qui auraient pu fuiter. 

Csaba Krasznay, opérateur chez Balabit, se montre assez étonné par ces statistiques. « Ce qui est vraiment alarmant, c’est que la majorité des entreprises savent très peu de choses sur la nature des atteintes à la sécurité qui leur arrivent. Beaucoup admettent même qu’une brèche dans la sécurité peut passer inaperçue. C’est dire à quel point nous avons perdu notre emprise sur eux, ou à quel point nous ne les comprenons pas vraiment. Nous sommes au courant des brèches, bien sûr, mais nous n’en savons pas assez.« 

Des attaques qui viennent généralement de l’intérieur

« Les utilisateurs privilégiés et plus largement tous les utilisateurs disposant d’accès importants sur le réseau, sont les premières cibles des cybercriminels. Cette menace interne, qu’elle résulte d’un utilisateur malveillant, d’une mauvaise utilisation, ou du piratage par des attaquants externes d’identifiants d’un utilisateur privilégié, préoccupe les responsables de la sécurité. Cela est légitime puisqu’il est avéré que les attaques sont souvent initiées de l’intérieur même du réseau. Il est donc ainsi impératif pour les entreprises de protéger les accès à leurs systèmes informatiques les plus critiques et à leurs données les plus sensibles » explique Julien Cassignol, ingénieur avant-vente France de Balabit. 

Une hypothèse que valide M. Krasznay :  

Les attaques deviennent de plus en plus sophistiquées et chaque organisation est en danger. La sécurité n’est plus seulement de garder les méchants à l’extérieur. Les équipes de sécurité doivent surveiller en permanence ce que leurs propres utilisateurs font de leurs droits d’accès, dans le cadre d’une stratégie de sécurité globale et cohérente. 

Ainsi, l’étude montre que 8 entreprises sur 10 sont d’accord pour dire que l’éducation des employés est essentielle pour sécuriser le réseau. En attendant, il n’existe pas pour l’heure de moyen sûr pour contrer toutes les attaques et les failles de sécurité. 

Le 21 mars dernier, la société Vade Secure annonçait avoir bloqué une attaque massive de courriels piégés par une pièce jointe visant des données bancaires. Le cybercrime a encore de jours devant lui…

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
Macron face à l’Église, ou le regret d’Ulysse d’avoir dit non à Calypso

Le discours d'Emmanuel Macron aux Bernardins, devant l'Église Catholique, a nourri des polémiques sur une prétendue rupture avec la laïcité....

Fermer