Quelles sont les mauvaises habitudes nuisant à votre cybersécurité?
Article écrit par
Stéphane JailletTemps de lecture estimé : 8 minutes
Alors que 82 % des organisations constatent une progression de l’industrie de la sécurité informatique dans la lutte contre les cybermenaces, cette prise de conscience est entamée par des pratiques sécuritaires volontairement nuisibles dans des domaines sensibles comme la sécurité des comptes à privilèges, l’accès à distance de fournisseurs tiers et le cloud, selon les résultats d'une étude internationale commissionnée et publiée par CyberArk.
01. Un cyber-état d'esprit : trouver l’équilibre entre peur et excès de confiance
02. De nouveaux risques émergents
03. L'impact d'une intrusion dans les données clients et la responsabilité des entreprises
La 10e enquête annuelle internationale « Threat Landscape Report » sur le paysage des menaces avancées 2016 de CyberArk, porte sur « la cybersécurité : hier, aujourd'hui et demain ». Ce rapport examine si les entreprises internationales ont appris et appliqué les leçons sur les cyberattaques, et comment leurs priorités en termes de sécurité et de prises de décisions sont influencées. Il en ressort que, malgré les campagnes de sensibilisation, les mauvaises pratiques de sécurité sont toujours présentes.L’importante médiatisation des cyberattaques a renforcé la prise de conscience actuelle sur la nécessité d’une cybersécurité renforcée. Toutefois, puisque les bonnes pratiques en termes de protection ne sont pas pour autant renforcées, les progrès des entreprises dans ce domaine sont directement impactés.
- 79 % des entreprises interrogées indiquent avoir tiré des leçons des principales cyberattaques et avoir mis en place les actions nécessaires pour améliorer leur sécurité contre 76 % en France.
- 67 % pensent qu’à l’heure actuelle leurs PDG ou membres du conseil d’administration assurent une direction claire en matière de cybersécurité, contre 57 % en 2015.
Cette prise de conscience a engendré plusieurs actions majeures :
Malgré cela, 40 % des organisations stockent toujours les mots de passe admin et de comptes à privilèges dans un document Word ou Excel, et 28 % utilisent un serveur partagé ou une clé USB.
De plus, 49 %, soit près de la moitié des organisations, autorisent des fournisseurs extérieurs (comme les entreprises de gestion logistique et informatique) à accéder à distance à leurs réseaux internes. Bien que la majorité des sondés sécurisent et surveillent cet accès, les entreprises du secteur public sont celles ayant le moins de contrôle en place pour l'accès des fournisseurs extérieurs ; 21 % d'entre elles n'ont aucune sécurité et 33 % ne surveillent pas cette activité.
01. Un cyber-état d'esprit : trouver l’équilibre entre peur et excès de confiance
Les organisations adoptent de plus en plus un état d'esprit post-intrusion, c'est-à-dire qu'elles se préparent à gérer une cyberattaque et à adapter leur activité en cas d'intrusion. Cette anticipation conduit à des mesures positives pour la planification post-intrusion, mais on peut se demander si cet excès de confiance n'affecte pas leur capacité à se protéger contre les cyberattaques :
- En 2016, 75 %, soit trois personnes sur quatre, ayant un pouvoir décisionnel dans les services informatiques pensent pouvoir empêcher des pirates informatiques de s’introduire dans leur réseau interne, contre 44 % en 2015.
- Presque toutes les organisations (95 %) ont un plan de réponse cyber-sécuritaire d'urgence.
Cette préparation appropriée est affectée par un manque de communication et de tests.
Concernant l’identification des étapes les plus difficiles à gérer lors d’une cyberattaque, les installations intempestives de malware sont classées en premier (41 %), suivies par une appropriation des comptes à privilèges (25 %).
02. De nouveaux risques émergents
Alors que les cyberattaques continuent d’être commises contre des institutions de confiance comme les gouvernements, les systèmes financiers et les services publics, les sondés ont identifié quels types de cyberattaques ou de cyber tactiques les inquiètent le plus. Les répondants ont également partagé les scénarios qui selon eux représentaient la menace potentiellement la plus catastrophique.
- Les sondés listent les types de cyberattaques suivantes comme étant leur première préoccupation pour les 12 mois à venir : attaques par déni-de-service distribué (DDoS) (19 %), l’hameçonnage (14 %), les ransomwares (13 %), l’exploitation des comptes à privilèges (12 %) et les intrusions de périmètre (12 %).
- Les attaques contre les systèmes financiers, y compris la perturbation de marchés internationaux sont la menace qui est perçue par 58 % des personnes interrogées comme étant potentiellement la plus catastrophique, suivie par les attaques endommageant massivement les ressources primaires (55 %) et celles ayant un impact sur les services publics comme les services de santé et les hôpitaux (51 %). En France, 48 % partagent le sentiment relatif aux systèmes financiers, mais 73 % estiment qu’une cyberattaque de grande ampleur contre des infrastructures critiques pouvant conduire à des pannes de courant ou des problèmes pouvant toucher la qualité de l’eau par exemple serait catastrophique.
03. L'impact d'une intrusion dans les données clients et la responsabilité des entreprises
L'enquête a montré une image globale variée en termes de préparation pour une surveillance réglementaire accrue et en termes d’impact sur des programmes de cybersécurité et de responsabilité :
- Même si 70 % des sondés indiquent que la menace d'actions en justice et d'amendes influence le niveau d'implication des cadres ou des conseils d'administration, 22 % ne prend pas en compte les frais d'amendes ou de justice (19 %) dans le coût potentiel d'une intrusion.
- Ce qui inquiète le plus les sondés internationaux sur les conséquences d'une cyberattaque est la perte de données client (68 %), d'informations financières (52 %), de la confiance des clients (35 %), de leur réputation (33 %) et de leur capacité à opérer (32 %).
- Presque sept sondés sur dix (69 %) ont déclaré que leur priorité en cas de cyberattaque serait de stopper l'intrusion, d’expulser les intrus, puis de détecter la source de l'intrusion (53 %).
- Peu de répondants ont mis le fait de notifier leur conseil d'administration ou leur PDG (26 %), l'ensemble du personnel (25 %) et les clients (18 %) comme une priorité.
« Les résultats du Threat Landscape Report international de cette année montrent que ce n'est pas parce que les organisations sont sensibilisées à la cybersécurité qu'elles sont toujours en sécurité. Les organisations sapent leurs propres efforts en ne mettant pas en place des bonnes pratiques connues sur les potentielles vulnérabilités associées aux comptes à privilèges, à l'accès des fournisseurs extérieurs et au stockage des données sur le cloud, explique John Worrall, Chief Marketing Officer chez CyberArk. Il n'y a qu'un pas entre la préparation appropriée et l’excès de confiance. La majorité des cyberattaques résultent d'une mauvaise hygiène de sécurité, les organisations ne peuvent pas se permettre de perdre de vue leur sécurité en général en essayant de répondre à la menace du jour. ».
Source : infodsi.com
Articles à la une
Ces articles pourraient vous intéresser
11/05/2020
PRA et PCA: deux solutions différentes pour gérer les incidents majeurs
Découvrir
20/04/2021
[Replay] SOC (Security Operation Center), Tour de contrôle de votre SI
Découvrir