lundi 14 octobre 2019    || Inscription
BanniereNews
 
 

Une étude réalisée à l’initiative de Venafi et Ponemon, évalue l’impact financier d’une absence d’une maitrise des clés et certificats cryptographiques. Les pertes sont estimées à 263 millions d’euros.

D’après cette étude, les  cyber-attaques visant les systèmes de sécurité dits  ‘’de confiance’’ sont en permanente progression. Les pirates informatiques profitent de la négligence des entreprises et son manque de gestion des clés et certificats pour s’introduire dans les réseaux afin de dérober les informations confidentielles et ralentir leurs productions.  51% des  entreprises sondées ont déclaré être au courant des menaces pesant sur leur sécurité mais la plupart ne cherchent pas à se protéger. 

Calum Macleod, Evangéliste chez Venafi pour la région EMEA affirme « Chaque entreprise et chaque administration en France s’appuie sur les clés et certificats cryptographiques pour pouvoir fonctionner. Ainsi, le défaut de gestion d’un seul certificat ou d’une seule clé pourrait occasionner des attaques graves ou des pannes inopinées de système ».

Le  rapport précise encore, que, sur le total des personnes consultées, plus de la moitié ignorent le nombre de certificats et clés utilisées par leurs entreprises. Cela démontre à quel point il est nécessaire de sensibiliser les entreprises sur la gravité de cette situation.

Cette étude a révélé beaucoup de points  intéressants :

  • Aucune entreprise n’est à l’abri des attaques cybercriminelles. 

  • Des pertes très élevées.les entreprises françaises sont exposées  à des menaces pouvant coûter jusqu’à 263 millions d’euros.

  • La vulnérabilité des systèmes de sécurité des entreprises.   

  • Une sous-estimation du risque : plus de la moitié des entreprises ne savent pas le nombre de certificats qu’elles possèdent.

Le rapport tire la sonnette d’alarme et appelle à la vigilance afin d’éviter les pires scénarios face à la montée des menaces et la prolifération des moyens technologiques les plus sophistiqués. « Tant que les entreprises n’agissent pas sur problème croissant, la menace et le coût des dégâts subis par les entreprises chaque année ne feront qu’augmenter. »





Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS