Wipro Cybersecurity Report – Troisième édition du rapport annuel
Les enjeux de la transformation numérique poussent les organisations à repenser
les menaces de la sécurité
Wipro Limited, un des acteurs majeurs du conseil en technologies, digital, business outsourcing, publie son rapport 2019 sur le statut des cybermenaces dans le monde professionnel1.
Ce dernier souligne l’importance croissante des défenses envers la cybersécurité pour les dirigeants, de l’émergence du Responsable de la Sécurité des Systèmes Information (RSSI ou CISO) au sein des comités de direction et le degré sans précédent de l’intégration de la sécurité au sein des activités commerciales.
Le Cybersecurity Report de Wipro révèle qu’un RSSI sur 5 rapporte désormais directement à la Direction. Aujourd’hui, 15 % des organisations ont un budget dédié dépassant 10 % de leur budget informatique global. Quelques 65 % des entreprises reconnaissent suivre et déclarer leur conformité réglementaire en la matière, 25 % d’entre elles évaluent même la sécurité àchaque étape de développement de projet. De plus, 39 % ont désormais une police de cyber-assurance dédiée. L’ensemble de ces points montre une augmentation spectaculaire par rapport aux années précédentes.
Parmi les résultats de cette étude, le volume de données exposées et l’essor des « cryptominers » sont fortement visibles.
- Plus de données sont exposées, malgré une diminution du nombre d’attaques réussies divulguées au public. Alors que le nombre d’atteintes majeures signalées publiquement a diminué de 25 %, le volume de données exposées lors d’attaques a augmenté de 164 % pour atteindre 232 enregistrements par seconde. Les attaquants ont également ciblé des informations plus spécifiques ayant une valeur monétaire estimée supérieure : 38 % des enregistrements de données dérobées/ciblées étaient une combinaison d’informations personnelles identifiables (PII) et de moyens d’identification tels que des mots de passe.
- Les cryptominers sont la nouvelle grande menace. Leur volume a bondi et ce type de malware se révèle comme la nouvelle menace émergente avec 25 % des organisations mondiales ciblées par Coinhive seul en 2018. 80% de toutes les attaques de cryptomining référencées provenaient de juste trois sources : Coinhive, Cryptoloot et JSEcoin. En opposition, les attaques de ransomware ont diminué en 2018.
Les organisations s’alignent néanmoins sur des stratégies de cyber-résilience innovantes :
- Les stratégies de sécurité pour le Cloud et l’IoT sont dans le radar. Avec l’adoption croissante du Cloud et de l’IoT, 28 % des entreprises perçoivent le piratage des comptes Cloud comme une des premières menaces de sécurité envers leurs environnements virtuels. 26 % d’entre elles font de l’évaluation de la sécurité des dispositifs IoT leur priorité pour réduire les nouveaux risques.
- La sagesse collective l’emporte sur l’apprentissage isolé : 67 % des organisations sont désormais prêtes à partager les indicateurs d’attaque réussie (IPs malveillants, URLs, domaines), et pour 33% les tactiques, techniques et procédures des attaquants, avec leurs pairs du secteur. Le partage d’informations et la Threat Intelligence sont devenus des outils essentiels pour anticiper et limiter les attaques en formation.
- Une approche plus généralisée de la protection. 39 % des organisations disposent désormais d’une police de cyber-assurance spécifique, soit 12 % de plus qu’en 2017. 28 % des entreprises participent à des exercices de simulation de cyberattaques coordonnés par des organismes de réglementation sectoriels. Une sur quatre évalue la sécurité à chaque étape de développement des projets.
Raja Ukil, Global Head for Cybersecurity & Risk Services, Wipro Limited déclare : « Avec des organisations surfant sur la vague du numérique, les stratégies de sécurité doivent être améliorées pour répondre à l’évolution du paysage des menaces et permettre une transition sûre et en douceur. La sécurité, en pleine mutation, devient un élément omniprésent des activités commerciales au cœur de toute entreprise. Les gouvernements mettent en place des stratégies et des fonctions actives de cyberdéfense pour favoriser les partenariats avec les entreprises du secteur privé ainsi qu’avec d’autres pays. Face à des menaces croissantes, les dirigeants collaborent plus que jamais et de nouvelles manières pour atténuer les risques ».
Le rapport complet se trouve ici.
1 Méthodologie : Wipro a mené trois mois de recherches auprès de dirigeants et d’analystes opérationnels en sécurité, couvrant 211 organisations mondiales réparties dans 27 pays.