Cloud et mobiles : maillons les plus faibles des réseaux d'entreprise

pc



Le troisième volet du Rapport Sécurité 2019 de Checkpoint révèle que les principaux vecteurs d’attaque des entreprises sont le Cloud et le mobile. Près d'une entreprise sur cinq a été victime d’un incident de sécurité dans le Cloud en 2018.

Les éléments clés du rapport :

·           18 % des entreprises dans le monde ont été victimes d’un incident de sécurité dans le Cloud en 2018 : les types d'incidents les plus courants étaient les fuites de données, les prises de contrôle de comptes et les infections par des logiciels malveillants.

·           Les quatre principales menaces pour la sécurité du Cloud public : pour 62 % des professionnels de l'informatique interrogés, la première menace vient de la mauvaise configuration des plates-formes Cloud qui entraîne des failles de sécurité ou des fuites de données; suivie d’accès non autorisés aux ressources dans le Cloud (pour 55 % des professionnels) ; d’interfaces et API non sécurisées (pour 50 %) ; de prises de contrôle de comptes ou de détournement du trafic de données (pour 47 %).

·           30 % des professionnels de l’informatique continuent de considérer que la sécurité est la responsabilité du prestataire de services Cloud : ce constat inquiétant va à l’encontre des recommandations selon lesquelles la sécurité dans le Cloud devrait adhérer au modèle de responsabilité mutuelle, dans lequel la sécurité est partagée à la fois par le client et le prestataire de services dans le Cloud.

·           59 % des professionnels de l’informatique n'utilisent pas de défenses contre les menaces mobiles : une majorité d'entreprises n’est pas équipée de solutions de sécurité mobiles capables de détecter les principales menaces, notamment les logiciels malveillants mobiles, les applications factices ou malveillantes, les attaques de type « man-in-the-middle » et les vulnérabilités des systèmes d’exploitation.

·           Seuls 9 % des professionnels de l'informatique considèrent que les menaces mobiles sont un risque important pour la sécurité : les logiciels malveillants peuvent cependant se propager à partir d’appareils mobiles non protégés vers les réseaux des entreprises dans le Cloud ou sur site, exploitant ce maillon faible des défenses de l'entreprise.

« Le troisième volet de notre Rapport Sécurité 2019 montre à quel point les entreprises sont vulnérables aux attaques ciblant le Cloud et le mobile, car elles n’ont pas conscience des menaces qui les visent et des moyens d’y remédier. Près de 20 % des entreprises ont été confrontées à un incident dans le Cloud au cours de l’année passée. Il est clair que les criminels cherchent à exploiter ces failles de sécurité, » commente Thierry Karsenti, Vice-Président EMEA Sales Engineering de Check Point Software Technologies. « Grâce aux analyses des évolutions récentes que propose le Rapport Sécurité 2019 de Check Point, les entreprises peuvent mieux appréhender les menaces auxquelles elles sont confrontées, et mieux anticiper pour en limiter l’incidence sur leurs activités »

Le Rapport Sécurité 2019 de Check Point s’appuie sur des données provenant de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances en matière d'attaques issues d'un réseau mondial de capteurs ; d’études effectuées par Check Point au cours des 12 derniers mois ; et d’une toute nouvelle enquête menée auprès de professionnels de l'informatique et de cadres supérieurs, qui évalue leur niveau de préparation face aux menaces actuelles. Le rapport examine les toutes dernières menaces émergentes dans différents secteurs d’activité, et fournit un aperçu complet sur les tendances observées dans le paysage des logiciels malveillants, des vecteurs émergents de fuites de données et des cyberattaques commanditées par des États. Il inclut également des analyses émises par des leaders d'opinion de Check Point, afin d'aider les entreprises à comprendre la cinquième génération complexe des menaces et des cyberattaques d'aujourd'hui et de demain, et à s’y préparer.


Le rapport complet est disponible ici

0 commentaires: