mercredi 26 septembre 2018    || Inscription
BannierePresse
 
 

La nouvelle étude de Outpost24 dévoile les différences fondamentales dans les préoccupations en termes de cybersécurité des professionnels anglais et américains.  

Outpost24, entreprise innovante dans l'identification et la gestion des cybermenaces a annoncé les résultats d'une étude menée au salon Infosecurity Europe. Cette dernière, se penchant sur les habitudes de 269 professionnels de l'IT, révèle que les entreprises britanniques adoptent une approche plus prudente de la sécurité que leurs homologues américains. Un exemple avec 76% d'entre eux qui effectuent des tests de sécurité pour comprendre leurs atouts principaux sécurité et leur niveau de cyber-risques, contre 15% des organisations américaines.  

L'étude a également relevé que 19% des répondants britanniques admettaient que leur entreprise a déjà ignoré au moins une fois une faille de sécurité critique en raison d'un manque de compétences ou de temps pour la résoudre, un résultat plus encourageant que les américains. Lorsque Outpost24 avait réalisé la même étude à la RSA Conference de San Francisco en avril 2018, une statistique alarmante était apparue : 42% des professionnels interrogés avaient révélé avoir ignorer sciemment de telles failles par manque de temps et d'expertise.  

L'enquête a permis de questionner les professionnels IT sur la partie de leur infrastructure qu'ils considèrent comme la moins bien protégée. 37% ont répondu en premier lieu les appareils mobiles, 35% sont plus inquiets concernant les objets connectés (IoT), 8% ont répondu leurs infrastructures et applications Cloud, 8% les applications web tandis que 7% ont mentionné leurs actifs, bases de données et actions. Enfin, la sécurité des infrastructures propres est moins préoccupante, seulement 5% des répondants les considèrent comme moins bien sécurisées. Ces résultats contrastent également avec l'étude menée lors de la RSA Conference. Les professionnels américains étaient plus concernés par la sécurité de leurs infrastructures et applications Cloud en premier lieu (25%), et 20% ont cités les appareils mobiles comme étant moins bien sécurisés, bien moins que les professionnels d'Infosecurity Europe. 

"Notre étude souligne une fois de plus que de nombreuses équipes de sécurité n'arrivent pas à suivre le rythme des menaces, qui sont également de plus en plus sophistiquées" déclarait Bob Egner, VP chez Outpost24. "Malheureusement, dans l'environnement des cyber menaces actuelles, aucune attaque n'est identique, les cybercriminels évoluent constamment et mettent à jour leurs techniques dans le but de déjouer les équipes de sécurité et les solutions qu'elles utilisent. Cependant, ignorer un incident critique ne devrait jamais être une option car cela va engendrer encore plus de problèmes. Les Etats-Unis arrivent régulièrement en tête des pays les plus attaqués, aussi les professionnels de sécurité devraient prendre cette menace très au sérieux et faire tout ce qu'ils peuvent pour minimiser leur surface d'exposition aux attaques."  

De plus, à la question "pensez-vous pouvoir pirater une organisation en utilisant l'une des quatre techniques basiques de piratage ?", 77% ont répondu qu'ils le pourraient. Ce résultat est légèrement plus élevé qu'à la RSA Conference, où 71% des interrogés avaient répondu par l'affirmative.  

En termes de techniques d'attaques, le social engineering (ingénierie sociale) est le choix le plus populaire avec 63% des répondants l'ayant plébiscité. Seulement 19% auraient choisi de pirater une entreprise à l'aide d'appareils mobiles mal sécurisés, 14% ont répondu l'exploitation d'applications web mal sécurisées tandis qu'un petit 4% représente l'infiltration d'une organisation via leur Cloud public.  

"Les résultats de notre étude suggèrent que les entreprises ajoutent de la technologie comme élément clé de leur stratégie, mais ne préparent pas leurs équipes de sécurité et ne leur fournissent pas, le cas échéant, les compétences et les ressources nécessaires pour suivre le mouvement. Les hackers ont compris qu'il existe des domaines technologiques clés que les entreprises négligeront en termes de cybersécurité. Et ce sont ces faiblesses qu'ils vont cibler. Dès lors, il faut penser à une solution de sécurité complète couvrant l'ensemble de la sphère - infrastructures réseaux, environnements Cloud, applications, appareils mobiles et même les gens" souligne Bob Egner. 


Télécharger l'étude Infosecurity Europe 


Note: L'étude a été menée pendant le salon Infosecurity Europe qui avait lieu du 5 au 7 juin 2018 et étudie les attitudes de 269 participants au salon.  


A propos de Outpost24
Outpost24 est le leader dans le domaine de la gestion des vulnérabilités, qui vise à permettre à ses clients d'optimiser la valeur de leurs investissements technologiques en constante évolution. En fournissant des informations qui réduisent les vulnérabilités et les surfaces d'attaque pour toute architecture, les clients d'Outpost24 améliorent continuellement leur niveau de sécurité avec un minimum d'effort. Plus de 2 000 clients dans plus de 40 pays à travers le monde font confiance à Outpost24 pour inspecter leurs appareils, réseaux et applications Web et signaler leur état de conformité au gouvernement, au secteur industriel ou aux réglementations internes. Fondé en 2001, Outpost24 accompagne des organisations de premier plan dans un large éventail de secteurs, notamment la finance et les assurances, le gouvernement, les établissements de santé, le commerce de détail, les télécommunications, la technologie et l’industrie.



Autres Communiqués Etudes, webinars, Gouvernance



Partenaires Mag-Securs