in Sécurité

La majorité des entreprises européennes ne sont pas prêtes pour la prochaine cyberattaque – IDC / Splunk

Une étude de l’IDC révèle que la confiance envers des technologies obsolètes laissent les entreprises vulnérables aux failles causées par des employés malveillants et des “utilisateurs malchanceux”

Splunk Inc., le fournisseur de plateforme logiciel leader dans la gestion en temps réel de l’Intelligence Opérationnelle, annonce les résultats du nouveau Livre Blanc publié par IDC en Europe intitulé « Détection et Réaction aux Violations Accidentelles : L’Impact des Utilisateurs Malchanceux ». Commandité par Splunk, le Livre Blanc révèle que bien que les menaces provenant de l’intérieur d’une entreprise (causées à la fois par des employés malveillants et des utilisateurs malchanceux) demeurent une des principales causes de failles de sécurité, elles restent mal comprises par les entreprises européennes.

Par conséquent, 8 entreprises sur 10 se reposent excessivement sur des approches traditionnelles de sécurité, se concentrant principalement sur la protection du système sans détecter ni réagir aux activités des utilisateurs, cela pouvant donner lieu à des compromissions. Près d’un tiers des répondants n’utilisent pas de méthodes basiques de détection de violation et moins d’un sur cinq ont mis en place un système d’analyse sécurité. Pour en savoir plus sur la défense contre ces failles et les « utilisateurs malchanceux », consultez le rapport complet.

« Les failles de sécurité sont inévitables, mais il est difficile pour des professionnels de la sécurité d’accepter d’investir des budgets considérables de façon préventive » déclare Duncan Brown, Directeur de Recherche en Pratique Européenne de Sécurité chez IDC. « La majorité des entreprises ont dû faire face à une violation de données durant les deux dernières années, mais le temps moyen pour découvrir une faille demeure aux alentours de 8 mois. Il est évident que les entreprises ont besoin de détecter des brèches quand elles surviennent, et ne doivent pas avoir à attendre que les dégâts soient causés. L’important, est d’adopter une approche analytique pour détecter les menaces au plus tôt et y répondre efficacement, pour aider les entreprises à faire face aux menaces de toutes sortes : attaques externes, « utilisateurs malchanceux » et employés malveillants. »

Le Livre Blanc inclut également les constats suivants :

  • Il y a plus de menaces provenant d’utilisateurs malchanceux que d’employés malveillants. Seulement 12% des répondants ont signalé les menaces d’employés comme étant leur grande préoccupation. La plupart des entreprises sont beaucoup plus préoccupées par des menaces comme les attaques de virus (67%), les menaces persistantes avancées (APTs) (42%), le phishing (28%) et les lacunes de certains utilisateurs dans les pratiques de sécurité (27%). Cependant, la majorité de ces attaques peut être causées par un autre type de menace interne : les « utilisateurs malchanceux » qui permettent de manière involontaire que leurs informations d’identification soient détournées par des cybercriminels. Le manque de compréhension des « utilisateurs malchanceux » font que les entreprises cherchent au mauvais endroit pour pouvoir détecter les attaques et éviter les failles.
  • Les entreprises luttent pour détecter les violations venant de l’intérieur. Les répondants énumèrent les trois principaux obstacles pour détecter les menaces au sein de l’entreprise : ne pas savoir quoi rechercher (40%), le manque d’éducation personnelle et de formation (39%), ainsi que le manque de connaissance des situations normales dans les différents départements (36%). 
  • La plupart des entreprises ne disposent pas des technologies, des méthodes ou de la culture pour détecter les violations lorsqu’elles se produisent. La majorité des entreprises européennes utilisent encore une technologie principalement conçue pour protéger un périmètre de manière traditionnelle, basée sur la surveillance du réseau. Presque tous les répondants reconnaissent la nécessité d’utiliser des pare-feu (98%) et des anti-virus (96%), mais très peu voient la nécessité de les sécuriser avec des analyses de sécurité (15%) ou des analyses de comportements d’utilisateurs et de détections des anomalies (12%) afin de pouvoir détecter les violations après qu’elles aient eu lieu. En outre, moins de la moitié des répondants ont mis en place une équipe interne CERT dédiée à la réaction aux incidents (41%) ou un centre d’opérations de sécurité SOC (34%).

« À l’ère de la ‘faille inévitable’, les entreprises européennes doivent adopter une mentalité de ‘détection et réaction’ », déclare Haiyan Song, SVP Security Market chez Splunk. « Les scénarios de menaces varient, donc les équipes de sécurité doivent utiliser une approche analytique dans leurs actions de gestion des informations et événements de sécurité, en tirant parti du Machine Learning et de la détection d’anomalies pour identifier les comportements suspects et les activités malveillantes le plus tôt possible. L’utilisation de ces solutions aideront les entreprises à automatiser davantage la détection, à mener une investigation en un temps réduit et à prendre les mesures nécessaires pour gérer une violation, limitant ainsi l’impact sur leur réputation et leurs finances. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.