Les cyberpirates parviennent à dérober les données par le biais de 3 principaux vecteurs : les bases de données, les applications cloud et les appareils USB amovibles. Près de trois quarts des failles de sécurité ont nécessité une révélation publique. Celle-ci met en difficulté la réputation de la marque. Que font les entreprises pour parer ces attaques ? Sont-elles conscientes du danger ? Zoom sur ce danger omniprésent.
Une étude menée via des questionnaires en ligne, réalisée entre le 12 et le 31 décembre 2018 auprès d’organisations qui devaient avoir plus de 1000 employés aux USA, au Royaume-Uni, à Singapour, en France et en Allemagne met en avant le retard en matière de sécurité informatique des entreprises, notamment françaises où 74% des responsables IT ont déjà fait l’expérience de graves failles de sécurité.
Cette étude révèle que malgré les améliorations dans la lutte contre le cybercrime et les menaces, les professionnels de la sécurité des systèmes d’information sont toujours confrontés au fait de sécuriser leur organisation et la protéger des failles.
« Les menaces ont évolué et vont continuer à se sophistiquer de plus en plus » explique Fabien Rech, DG Europe du Sud de McAfee. « Les organisations ont besoin d’augmenter leurs mesures de sécurité en implémentant une forte culture de la sécurité en interne, et en insistant sur le fait que tous les employés doivent adopter une attitude de sécurité commune à la société, et pas seulement les équipes informatiques. Pour anticiper les menaces, il est primordial que les entreprises fournissent une approche holistique pour améliorer les processus de sécurité, non seulement par le biais de solutions de sécurité intégrées mais également par l’élaboration d’une bonne hygiène sécuritaire ».
Quels sont les enseignements de cette étude ?
Des prédateurs aguerris et malins. Ces derniers ne manquent pas d’imagination et utilisent toutes les méthodes et astuces pour dérober les données. Il faut cependant savoir que des principaux vecteurs d’exfiltration de données, le top 3 serait composé des fuites dans les bases de données, des applications cloud et des appareils USB amovibles.
La propriété intellectuelle, leur cible préférée. Les informations d’identification personnelle et la propriété intellectuelle se révèlent être leur cœur de cible des catégories de données ayant l’impact potentiel le plus élevé, pour 43% des répondants. Les informations d’identification personnelles préoccupent plus les européens (49), probablement à cause de la RGPD. Dans les pays d’Asie Pacifique, les vols de propriété intellectuelle sont une plus grande préoccupation (51%) que les renseignements personnels.
Où sont les coupables ?
L’IT est considéré comme le coupable avec 52% des répondants accusant les services informatiques d’être à l’initiative des principaux événements de fuites de données.
Les opérationnels business (29%) sont aussi la ligne de mire des personnes pouvant être impliquées. A contrario, les services internes très règlementés incluant la finance (12%) et le juridique (6%), sont quant à eux considérés comme les services les plus surs.
Une prise de responsabilité à risque. 55% des professionnels IT pensent que les cadres supérieurs devraient perdre leur emploi si une faille est suffisamment grave. De plus 61% déclarent également que les cadres supérieurs avec qui ils travaillent sont plus laxistes envers eux-mêmes en ce qui concerne la sécurité.
Mettre en place des systèmes de protection, un incontournable : les professionnels IT agissent, avec près de 2/3 des répondants déclarant avoir investi dans le DLP, le CASB et dans des solutions de détection endpoint au cours des 12 derniers mois. Les répondants pensent qu’entre 65 et 80% des failles endurées auraient pu être évitées si de telles actions avaient été mises ne place.
81% des professionnels IT déplorent un manque d’intégration des politiques ou l’absence d’un management unifié entre les solutions « on Premise » de Prévention contre la Perte de Données (DLP) et celles de Cloud Access Security Broker (CASB). Les enjeux sont considérables car les cybercriminels ne cessent de cibler les données personnelles et la propriété
industrielle. De plus, dans le cas où la faille se révèle importante le fait de divulguer ces failles a non seulement des conséquences financières mais porte aussi atteinte à la notoriété et à la marque.