68% des entreprises s'attendent à être victime d’une faille de sécurité



Au cours des 12 derniers mois, 79% des entreprises interrogées par Balabit dans le cadre de l’étude Unknown Network of Cybersecurity, ont été touchées par une faille de sécurité. L’étude a également révélé que près de 7 entreprises sur 10 (68 %) s'attendent à être touchées par d'autres failles de sécurité cette année et que plus d'un quart d'entre elles s'attend à ce que cela se produise au cours des six prochains mois.

L’étude, menée auprès de 400 professionnels de l’informatique et de la sécurité, en France, au Royaume-Uni et en Allemagne, souligne également que seulement 42 % des professionnels interrogés estiment que la gouvernance mise en place au sein de leur entreprise leur permet de savoir efficacement qui a accès aux données. Parmi eux, seulement 39% sont convaincus de pouvoir identifier la source d’une faille de sécurité.

« Les utilisateurs privilégiés et plus largement tous les utilisateurs disposant d’accès importants sur le réseau, sont les premières cibles des cybercriminels. Cette menace interne, qu’elle résulte d’un utilisateur malveillant, d’une mauvaise utilisation, ou du piratage par des attaquants externes d’identifiants d’un utilisateur privilégié, préoccupe les responsables de la sécurité. Cela est légitime puisqu’il est avéré que les attaques sont souvent initiées de l’intérieur même du réseau. Il est donc ainsi impératif pour les entreprises de protéger les accès à leurs systèmes informatiques les plus critiques et à leurs données les plus sensibles », indique Julien Cassignol, ingénieur avant-vente France de Balabit.

Menace interne

L’étude Balabit démontre en effet que la menace interne (intentionnelle, accidentelle ou résultant d’un vol d’identifiants) est toujours la principale source d’inquiétude pour les professionnels de sécurité (Ils sont 69% à estimer qu’il s’agit de la menace principale pour leur entreprise !) alors que dans les faits 44% des failles qu’ils ont subies ont effectivement été initiées de l’intérieur.

Il n’est ainsi pas surprenant de constater que pour 80% des répondants l’éducation des employés est essentielle pour renforcer la sécurité du réseau de leur entreprise.

0 commentaires: