Une étude réalisée à l’initiative de Venafi et Ponemon, évalue l’impact financier d’une absence d’une maitrise des clés et certificats cryptographiques. Les pertes sont estimées à 263 millions d’euros.

D’après cette étude, les  cyber-attaques visant les systèmes de sécurité dits  ‘’de confiance’’ sont en permanente progression. Les pirates informatiques profitent de la négligence des entreprises et son manque de gestion des clés et certificats pour s’introduire dans les réseaux afin de dérober les informations confidentielles et ralentir leurs productions.  51% des  entreprises sondées ont déclaré être au courant des menaces pesant sur leur sécurité mais la plupart ne cherchent pas à se protéger. 

Calum Macleod, Evangéliste chez Venafi pour la région EMEA affirme « Chaque entreprise et chaque administration en France s’appuie sur les clés et certificats cryptographiques pour pouvoir fonctionner. Ainsi, le défaut de gestion d’un seul certificat ou d’une seule clé pourrait occasionner des attaques graves ou des pannes inopinées de système ».

Le  rapport précise encore, que, sur le total des personnes consultées, plus de la moitié ignorent le nombre de certificats et clés utilisées par leurs entreprises. Cela démontre à quel point il est nécessaire de sensibiliser les entreprises sur la gravité de cette situation.

Cette étude a révélé beaucoup de points  intéressants :

  • Aucune entreprise n’est à l’abri des attaques cybercriminelles. 

  • Des pertes très élevées.les entreprises françaises sont exposées  à des menaces pouvant coûter jusqu’à 263 millions d’euros.

  • La vulnérabilité des systèmes de sécurité des entreprises.   

  • Une sous-estimation du risque : plus de la moitié des entreprises ne savent pas le nombre de certificats qu’elles possèdent.

Le rapport tire la sonnette d’alarme et appelle à la vigilance afin d’éviter les pires scénarios face à la montée des menaces et la prolifération des moyens technologiques les plus sophistiqués. « Tant que les entreprises n’agissent pas sur problème croissant, la menace et le coût des dégâts subis par les entreprises chaque année ne feront qu’augmenter. »





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI