Rapport annuel de Cisco sur la sécurité

Cette étude a été menée auprès de 2400 professionnels de la sécurité travaillant dans les entreprises les plus diverses (de la PME locale aux grosses multinationales). Voilà ce qui en ressort.

Les cyberattaque sont de plus en plus industrialisées et organisées par des équipes de plus en plus professionnelles et sont donc difficilement décelables. Christophe Jolly, Directeur Sécurité Cisco France, dit à ce propos : « face à des cybercriminels organisés, les dirigeants et les directeurs métier doivent prendre conscience de la réalité de la menace et s’impliquer auprès du RSSI pour mieux sécuriser l’ensemble des données de l’entreprise qui sont de plus en plus facilement partagées au-delà du périmètre de l’entreprise ».

Seulement un peu plus de la moitié des entreprises (54%) sont confiantes dans leur capacité à détecter une attaque et s'en défendre.

Les cybercriminels s'appuient de plus en plus sur des serveurs compromis pour mener leur attaques. Un des plus célèbres est WordPress.

Les extensions des navigateurs malveillantes permettent aux cybercrimnels de recueillir des données personnelles d'utilisateurs. Près de 85% des entreprises ont déjà été victimes de ce mode de piratage, mais beaucoup moins ont eu des conséquences. Pour remédier à cela, il est vivement conseillé de mettre à jour régulièrement tous ses logiciels.

Beaucoup de domain name systems (DNS) sont exploités par les malwares, alors que beaucoup trop peu de surveillance leurs est accordée.

De plus en plus d'entreprises ne maintiennent pas à jour leur infrastructures de sécurité réseau. Près d'un tiers des outils connectés à internet ne sont plus pris en charge par le système de sécurité existant, et plus de 9 outils sur 10 sont vulnérables. Les TPE et PME sont particulièrement vulnérables aux attaques.

Le temps de détection d'une attaque (TDD) a baissé, ce qui est un bon point : Cisco a réduit son TDD de deux tiers. Augmenter a rapidité d'une détection d'une attaque permet de minimiser les dommages qu'elle cause et donc les impacts et les risques sur son fonctionnement.

Lors de cyberattaques, la communication reste trop limitée : seulement 21% des entreprises en informent leurs partenaires, 18% les autorités et 15% leur compagnie d'assurance. Alors que la communication autour de ces attaques permettrait de mieux les répertorier, de mieux les gérer et de mieux les surveiller.

 

Plus d'infos sur le site officiel de Cisco

 

 

Revenir à la page précédente
comments powered by Disqus
(c) REN-IT 2011-2013