Cybersécurité : les entreprises françaises y sont les plus sensibles mais peinent à contrer efficacement les cyberattaques

EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM) révèle les résultats d’une étude menée auprès de 1 000 entreprises présentes aux Etats-Unis, en Asie et en Europe dans différents secteurs d’activités. Les entreprises françaises semblent les plus sensibles aux problèmes de cybersécurité. Paradoxalement, elles manquent cruellement de connaissances sur les différents types d’attaques et peinent à les contrer rapidement en l’absence d’équipements efficaces.

La France, pays le plus sensible aux menaces de leur système d’information

La France se positionne comme le pays occidental le plus sensible à la cybersécurité vs. l’Espagne (70,7%), le Royaume-Uni (67%), les Etats-Unis (65,5%) ou l’Allemagne (59,2%). En tête du classement figure l’Asie (71,4%).

Les entreprises « made in France » encore à la traîne

  • La corruption de données (34% vs. 46,6% en Asie), le phishing (29 ,9% vs. 53,4% au Royaume-Uni) ou encore les attaques – DNS amplifié (29,9%) se classent parmi les vulnérabilités les plus connues des sociétés « made in France ». Malgré tout, le taux de connaissance de ces risques est bien faible par rapport aux entreprises asiatiques, américaines et européennes. En parallèle, certaines vulnérabilités sont quasi méconnues des entreprises françaises à l’image de la « false positive Triggering ».
  • 70% des sociétés françaises mettent entre 1h et 6h pour contrer une cyberattaque ce qui laisse le temps aux pirates informatiques de bloquer le site Internet, les applications ou exfiltrer des données. Les autres pays réagissent quant à eux bien plus vite : moins de 10 minutes suffisent à 41,2% des entreprises au Royaume-Uni, 31% aux Etats-Unis et 32% en Allemagne pour contrer l’attaque.
  • La faible réactivité des entreprises françaises pour faire face aux cyberattaques s’explique simplement par le nombre de personnes mobilisées : dans près de 64% des cas, elles doivent faire appel à une équipe de deux à cinq personnes alors que la moyenne mondiale s’élèvent à 25,4% (équipe de plus de 3 personnes). La France fait face depuis de nombreuses années à une véritable pénurie de professionnels qualifiés en cybersécurité ; un problème majeur dans de nombreux domaines d’activités.
  • Les entreprises françaises victimes de pirates informatiques déplorent en premier lieu des pertes financières (29,9% vs. 11,2% en Espagne et 15,7% aux Etats-Unis) et un site web compromis (28,9%). Elles subissent aussi une indisponibilité des applications (27,8%) sans compter sur le vol de propriété intellectuelle ou de données client (25,8% vs 40,4% en Asie) et un impact négatif sur la réputation de leur organisation (16,5%).
  • Pour se protéger, 8% des entreprises – tous pays confondus – appliquent plus de 10 patches de sécurité sur leurs serveurs DNS. Cela implique que 82% ne sont pas correctement protégées. La France et les Etats-Unis figurent parmi les mauvais élèves avec respectivement 9,3% et 11,2%.

« Depuis des décennies, les entreprises françaises s’obstinent à utiliser des pare-feu, des solutions de filtrage inadaptées ou à empiler des patches de sécurité pour parer aux attaques. Avec l’entrée en vigueur au mois d’août de la directive européenne NIS, les entreprises françaises seront obligées de communiquer sur les cyberattaques subies. Déjà pratiqué aux Etats-Unis, cette méthode pourrait inciter les sociétés « made in France » à être plus vigilantes sur leurs systèmes de protection afin d’éviter des désagréments en terme de business ou de réputation » explique David Williamson, CEO d’EfficientIP.

Author
By
@coesteve1

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Cybersécurité : les entreprises françaises y sont les plus sensibles mais peinent à contrer efficacement les cyberattaques

9th juin, 2016

EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM) révèle les résultats d’une étude menée auprès de 1 000 entreprises présentes aux Etats-Unis, en Asie et en Europe dans différents secteurs d’activités. Les entreprises françaises semblent les plus sensibles aux problèmes de cybersécurité. Paradoxalement, elles manquent cruellement de connaissances sur les différents types d’attaques et peinent à les contrer rapidement en l’absence d’équipements efficaces.

La France, pays le plus sensible aux menaces de leur système d’information

La France se positionne comme le pays occidental le plus sensible à la cybersécurité vs. l’Espagne (70,7%), le Royaume-Uni (67%), les Etats-Unis (65,5%) ou l’Allemagne (59,2%). En tête du classement figure l’Asie (71,4%).

Les entreprises « made in France » encore à la traîne

  • La corruption de données (34% vs. 46,6% en Asie), le phishing (29 ,9% vs. 53,4% au Royaume-Uni) ou encore les attaques – DNS amplifié (29,9%) se classent parmi les vulnérabilités les plus connues des sociétés « made in France ». Malgré tout, le taux de connaissance de ces risques est bien faible par rapport aux entreprises asiatiques, américaines et européennes. En parallèle, certaines vulnérabilités sont quasi méconnues des entreprises françaises à l’image de la « false positive Triggering ».
  • 70% des sociétés françaises mettent entre 1h et 6h pour contrer une cyberattaque ce qui laisse le temps aux pirates informatiques de bloquer le site Internet, les applications ou exfiltrer des données. Les autres pays réagissent quant à eux bien plus vite : moins de 10 minutes suffisent à 41,2% des entreprises au Royaume-Uni, 31% aux Etats-Unis et 32% en Allemagne pour contrer l’attaque.
  • La faible réactivité des entreprises françaises pour faire face aux cyberattaques s’explique simplement par le nombre de personnes mobilisées : dans près de 64% des cas, elles doivent faire appel à une équipe de deux à cinq personnes alors que la moyenne mondiale s’élèvent à 25,4% (équipe de plus de 3 personnes). La France fait face depuis de nombreuses années à une véritable pénurie de professionnels qualifiés en cybersécurité ; un problème majeur dans de nombreux domaines d’activités.
  • Les entreprises françaises victimes de pirates informatiques déplorent en premier lieu des pertes financières (29,9% vs. 11,2% en Espagne et 15,7% aux Etats-Unis) et un site web compromis (28,9%). Elles subissent aussi une indisponibilité des applications (27,8%) sans compter sur le vol de propriété intellectuelle ou de données client (25,8% vs 40,4% en Asie) et un impact négatif sur la réputation de leur organisation (16,5%).
  • Pour se protéger, 8% des entreprises – tous pays confondus – appliquent plus de 10 patches de sécurité sur leurs serveurs DNS. Cela implique que 82% ne sont pas correctement protégées. La France et les Etats-Unis figurent parmi les mauvais élèves avec respectivement 9,3% et 11,2%.

« Depuis des décennies, les entreprises françaises s’obstinent à utiliser des pare-feu, des solutions de filtrage inadaptées ou à empiler des patches de sécurité pour parer aux attaques. Avec l’entrée en vigueur au mois d’août de la directive européenne NIS, les entreprises françaises seront obligées de communiquer sur les cyberattaques subies. Déjà pratiqué aux Etats-Unis, cette méthode pourrait inciter les sociétés « made in France » à être plus vigilantes sur leurs systèmes de protection afin d’éviter des désagréments en terme de business ou de réputation » explique David Williamson, CEO d’EfficientIP.

By
@coesteve1
backtotop