in e-Commerce

Selon une enquête de Ponemon Institute, le délai d’identification des menaces avancées est de 98 jours dans le secteur des services financiers et de 197 jours pour le e-commerce

A la suite de divers piratages de grande envergure, Ponemon Institute a réalisé une enquête auprès de sociétés de services financiers et de sites de e-commerce en Amérique du Nord et en EMEA (Europe, Moyen-Orient et Afrique) afin de mieux comprendre leur attitude face aux attaques qui les prennent pour cible. Ces entreprises ont été interrogées sur la façon dont elles gèrent l’explosion des menaces avancées et des attaques par déni de service distribué (DDoS) contre leurs infrastructures, sur l’efficacité (ou non) de leurs investissements informatiques et sur la manière dont elles adaptent les procédures de réponse aux incidents et intègrent la veille des menaces pour améliorer leur visibilité, leurs analyses et leur connaissance du contexte.

83% des sociétés de services financiers et 44% des sites de e-commerce enregistrent plus de 50 incidents par mois

Les sociétés de services financiers et les sites de e-commerce s’accordent à reconnaître que les menaces avancées représentent le défi le plus sérieux auquel elles se trouvent confrontées en matière de sécurité. En dépit de ce constat préoccupant, les deux secteurs peinent à identifier ces attaques une fois qu’elles se sont introduites dans leur réseau, comme le révèle une nouvelle enquête de Ponemon Institute commandée par Arbor Networks, société leader dans la fourniture de solutions de protection contre les attaques DDoS et les menaces avancées pour les réseaux d’entreprises et d’opérateurs.

Le délai d’identification des attaques est ainsi de 98 jours dans le secteur des services financiers et de 197 jours pour le e-commerce. En outre, 58% des sociétés de services financiers et 71% des sites de e-commerce ne se disent pas optimistes quant à leur capacité d’améliorer ces résultats au cours de l’année qui vient, ce qui ne manque pas d’être alarmant compte tenu du nombre d’attaques ciblant leurs réseaux. Dans le domaine des services financiers, 83% des participants à l’enquête ont subi plus de 50 attaques par mois, contre 44% des sites de e-commerce.

« Le principal enseignement de notre étude est que davantage d’investissements sont nécessaires tant dans le personnel que dans les outils de sécurité susceptibles d’aider les entreprises à détecter et traiter les incidents de sécurité avec efficacité et fiabilité », souligne Larry Ponemon, président et fondateur de Ponemon Institute. « Le délai de détection d’une menace avancée est bien trop long, de sorte que les auteurs des attaques disposent de suffisamment de temps pour causer des dommages souvent irréparables. »

« L’heure est venue de trouver un meilleur équilibre entre les solutions technologiques, la facilité d’utilisation, les procédures et les utilisateurs. En tant que fournisseur de solutions de sécurité, nous nous devons d’aider nos clients à s’adapter à cette nouvelle réalité de la cybersécurité pour tenir compte des menaces qu’ils affrontent quotidiennement », commente Matthew Moynahan, président d’Arbor Networks.

Principaux résultats dans le secteur des services financiers

Menaces avancées

  • 71% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
  • 45% ont mis en place des procédures de réponse aux incidents.
  • 43% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.

Attaques DDoS

  • 55% considèrent les attaques DDoS comme une menace avancée.
  • 48% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
  • 45% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.

Budgets et personnel

  • Les budgets sont affectés à 40% aux technologies, 37% au personnel et 20% aux services managés.

Principaux résultats dans le secteur du e-commerce

Menaces avancées

  • 64% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
  • 34% ont mis en place des procédures de réponse aux incidents.
  • 17% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.

Attaques DDoS

  • 50% considèrent les attaques DDoS comme une menace avancée.
  • 39% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
  • 13% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.

Budgets et personnel

  • Les budgets sont affectés à 34% aux technologies, 27% au personnel et 34% aux services managés.
Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.