A la suite de divers piratages de grande envergure, Ponemon Institute a réalisé une enquête auprès de sociétés de services financiers et de sites de e-commerce en Amérique du Nord et en EMEA (Europe, Moyen-Orient et Afrique) afin de mieux comprendre leur attitude face aux attaques qui les prennent pour cible. Ces entreprises ont été interrogées sur la façon dont elles gèrent l’explosion des menaces avancées et des attaques par déni de service distribué (DDoS) contre leurs infrastructures, sur l’efficacité (ou non) de leurs investissements informatiques et sur la manière dont elles adaptent les procédures de réponse aux incidents et intègrent la veille des menaces pour améliorer leur visibilité, leurs analyses et leur connaissance du contexte.
83% des sociétés de services financiers et 44% des sites de e-commerce enregistrent plus de 50 incidents par mois
Les sociétés de services financiers et les sites de e-commerce s’accordent à reconnaître que les menaces avancées représentent le défi le plus sérieux auquel elles se trouvent confrontées en matière de sécurité. En dépit de ce constat préoccupant, les deux secteurs peinent à identifier ces attaques une fois qu’elles se sont introduites dans leur réseau, comme le révèle une nouvelle enquête de Ponemon Institute commandée par Arbor Networks, société leader dans la fourniture de solutions de protection contre les attaques DDoS et les menaces avancées pour les réseaux d’entreprises et d’opérateurs.
Le délai d’identification des attaques est ainsi de 98 jours dans le secteur des services financiers et de 197 jours pour le e-commerce. En outre, 58% des sociétés de services financiers et 71% des sites de e-commerce ne se disent pas optimistes quant à leur capacité d’améliorer ces résultats au cours de l’année qui vient, ce qui ne manque pas d’être alarmant compte tenu du nombre d’attaques ciblant leurs réseaux. Dans le domaine des services financiers, 83% des participants à l’enquête ont subi plus de 50 attaques par mois, contre 44% des sites de e-commerce.
« Le principal enseignement de notre étude est que davantage d’investissements sont nécessaires tant dans le personnel que dans les outils de sécurité susceptibles d’aider les entreprises à détecter et traiter les incidents de sécurité avec efficacité et fiabilité », souligne Larry Ponemon, président et fondateur de Ponemon Institute. « Le délai de détection d’une menace avancée est bien trop long, de sorte que les auteurs des attaques disposent de suffisamment de temps pour causer des dommages souvent irréparables. »
« L’heure est venue de trouver un meilleur équilibre entre les solutions technologiques, la facilité d’utilisation, les procédures et les utilisateurs. En tant que fournisseur de solutions de sécurité, nous nous devons d’aider nos clients à s’adapter à cette nouvelle réalité de la cybersécurité pour tenir compte des menaces qu’ils affrontent quotidiennement », commente Matthew Moynahan, président d’Arbor Networks.
Principaux résultats dans le secteur des services financiers
Menaces avancées
- 71% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
- 45% ont mis en place des procédures de réponse aux incidents.
- 43% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.
Attaques DDoS
- 55% considèrent les attaques DDoS comme une menace avancée.
- 48% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
- 45% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.
Budgets et personnel
- Les budgets sont affectés à 40% aux technologies, 37% au personnel et 20% aux services managés.
Principaux résultats dans le secteur du e-commerce
Menaces avancées
- 64% des entreprises interrogées jugent les technologies de veille sur les réseaux et le trafic comme les plus prometteuses pour bloquer ou atténuer les menaces avancées pendant les sept phases de la chaîne de neutralisation.
- 34% ont mis en place des procédures de réponse aux incidents.
- 17% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics.
Attaques DDoS
- 50% considèrent les attaques DDoS comme une menace avancée.
- 39% s’estiment « efficaces » ou « très efficaces » dans la lutte contre les attaques DDoS.
- 13% partagent des informations sur les menaces avec d’autres entreprises ou avec les pouvoirs publics afin de réduire ou de maîtriser l’impact des attaques DDoS.
Budgets et personnel
- Les budgets sont affectés à 34% aux technologies, 27% au personnel et 34% aux services managés.