in

Une nouvelle étude Mcafee révèle que 61% des professionnels IT, dans le monde, ont déjà fait l’expérience de graves failles de sécurité

Cette étude menée aux USA, au Royaume-Uni, à Singapour, en France et en Allemagne met en avant le retard en matière de sécurité informatique des entreprises, notamment françaises où 74% des responsables IT ont déjà fait l’expérience de graves failles de sécurité.

Chiffres clés

  • Les attaquants parviennent à dérober les données via 3 principaux vecteurs : les bases de données, les applications cloud et les appareils USB amovibles.
  • Près de trois quart des failles de sécurité ont nécessité une révélation publique, mettant en danger la réputation de la marque.
  • 81% des professionnels IT déplorent un manque d’intégration des politiques ou l’absence d’un management unifié entre les solutions « on Premise » de Prévention contre la Perte de Données (DLP) et celles de Cloud Access Security Broker (CASB). La conséquence est une réactivité moindre face aux menaces.

McAfee, la société de cybersécurité device-to-cloud présente aujourd’hui les résultats de son étude Grand Theft Data II – The Drivers and Changing State of Data Breaches. L’étude révèle que malgré les améliorations dans la lutte contre le cybercrime et les menaces, les professionnels de la sécurité des systèmes d’information se battent toujours pour sécuriser complètement leur organisation et la protéger des failles. En effet, 61% d’entre eux à l’échelle mondiale, et 74% en France attestent avoir déjà subi une faille de données dans leur entreprise actuelle. Pour ne pas faciliter leur tâche, les failles de données deviennent de plus en plus graves, dans la mesure où les cybercriminels continuent de cibler les propriétés intellectuelles, risquant ainsi de compromettre la réputation de l’image de marque de l’entreprise et accroissant continuellement les risques de dommages financiers.

L’étude McAfee montre le besoin d’une stratégie de cybersécurité qui inclue l’implémentation de solutions de sécurité intégrées combinées à la formation des employés ainsi qu’à une culture de la sécurité à travers toute l’organisation pour réduire les failles futures.

« Les menaces ont évolué et vont continuer à se sophistiquer de plus en plus » explique Fabien Rech, DG Europe du Sud de McAfee. « Les organisations ont besoin d’augmenter leurs mesures de sécurité en implémentant une forte culture de la sécurité en interne, et en insistant sur le fait que tous les employés doivent adopter une attitude de sécurité commune à la société, et pas seulement les équipes informatiques. Pour anticiper les menaces, il est primordial que les entreprises fournissent une approche holistique pour améliorer les processus de sécurité, non seulement par le biais de solutions de sécurité intégrées mais également par l’élaboration d’une bonne hygiène sécuritaire ».

Le rapport McAfee, Grand Theft Data II – The Drivers and Changing State of Data Breaches, pointe du doigt les réalités suivantes :

  • Des voleurs de plus en plus astucieux: Les données sont maintenant dérobées par le biais d’un grand nombre de méthodes, sans qu’aucune technique particulière ne prenne le pas sur une autre. Toutefois, si l’on doit pointer du doigt quelques-uns des principaux vecteurs d’exfiltration de données, le top 3 serait composé des fuites dans les bases de données, des applications cloud et des appareils USB amovibles.
  • La propriété intellectuelle de plus en plus ciblée : Les informations d’identification personnelle et la propriété intellectuelle occupent maintenant la première place ex-aequo des catégories de données avec l’impact potentiel le plus élevé, pour 43% des répondants. Les informations d’identification personnelles préoccupent plus les européens (49), probablement à cause de la date d’exécution récente de la RGPD. Dans les pays d’Asie Pacifique, les vols de propriété intellectuelle sont une plus grande préoccupation (51%) que les renseignements personnels.
  • Le jeu des accusations : L’IT est vu comme le coupable avec 52% des répondants accusant les services informatiques d’être à l’initiative des principaux événements de fuites de données. Les opérationnels business (29%) suivent comme étant les plus susceptibles d’être impliqués. Les groupes internes très règlementés incluant la finance (12%) et le juridique (6%), sont quant à eux vus comme les services les plus surs.
  • La grande division : Les technologies de sécurité continuent d’opérer seules, avec 81% des personnes interrogées rapportant des politiques ou des systèmes d’administration pour le cloud access security brocker (CASB) ou la prévention de la fuite de données (DLP) séparées. Cette séparation provoque des délais dans la détection et dans les actions de réparation.
  • La prise de responsabilité : On constate une rupture en matière de responsabilité – 55% des professionnels IT pensent que les cadres supérieurs devraient perdre leur emploi si une faille est suffisamment grave. De plus 61% déclarent également que les cadres supérieurs avec qui ils travaillent exigent des politiques de sécurité plus indulgentes pour eux. Cette combinaison d’opinion divergentes ne fait qu’aggraver les failles de sécurité, dans 65% des cas selon les responsables IT.
  • L’engagement pour demain : les professionnels IT agissent, avec près de 2/3 des répondants déclarant avoir investi dans le DLP, le CASB et dans des solutions de détection endpoint au cours des 12 derniers mois. Les répondants pensent qu’entre 65 et 80% des failles endurées auraient pu être évitées si de tels systèmes avaient été déployés.

Les enjeux sont plus élevés alors que de multiples méthodes d’attaques sont dorénavant utilisées pour exploiter des failles, dans la mesure ou les cybercriminels ne cessent de cibler les données personnelles et la propriété industrielle. De plus, les équipes de sécurité IT sont de plus en plus préoccupées par les auteurs de menaces extérieurs compromettant leur réseau, qui forcent de plus en plus d’entreprises à révéler publiquement leurs éventuelles failles. La gravité des révélations publiques des failles résulte non seulement en des répercussions financières mais porte aussi atteinte à la réputation et à la marque.

Report: Grand Theft Data II – The Drivers and Shifting State of Data Breaches

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.