EduBourseActualitésL’après-Equifax : d’après une nouvelle étude, les professionnels de la sécurité s’attendent...

L’après-Equifax : d’après une nouvelle étude, les professionnels de la sécurité s’attendent au pire et affirment s’y être préparés

Dernière mise à jour: octobre 21, 2021

Près de 50 % des professionnels de la sécurité se préparent à une cyberattaque, et ils sont nombreux (89 %) à afficher leur confiance dans leur politique de sécurité

Paris, le 13 novembre 2017 – Varonis Systems, Inc. (NASDAQ : VRNS), l’un des principaux éditeurs de solutions logicielles de protection des données contre les menaces internes et les cyberattaques, a publié les résultats d’une étude indépendante examinant les pratiques et les attentes en matière de sécurité à la suite de la faille massive Equifax. L’étude, qui porte sur un panel de 500 décideurs informatiques au Royaume-Uni, en Allemagne, en France et aux États-Unis, pointe le décalage entre les attentes préalables et la réalité sur le terrain en matière de sécurité.

La grande majorité (89 %) des sondés affichent leur confiance dans la stratégie de cybersécurité adoptée par leur entreprise et estiment que cette dernière assurera une protection optimale en cas d’attaque. Pourtant, dans les mois qui ont suivi l’attaque WannaCry, 4 entreprises sur 10 n’ont pas pris les mesures critiques qui s’imposent pour verrouiller leurs informations sensibles, ce qui les expose à des risques de perte/vol de données et en fait des cibles vulnérables de la prochaine attaque par rançongiciel.

Près d’une personne interrogée sur deux (45 %) estime que son entreprise sera exposée à une attaque perturbatrice de grande ampleur au cours des 12 prochains mois.

Dans la perspective de l’année 2018, la perte et le vol de données ont été cités comme les principales préoccupations des entreprises. Autres conclusions notables issues de l’étude :
● 25 % des personnes interrogées ont indiqué que leur entreprise avait été victime d’une attaque par rançongiciel au cours des deux dernières années (34% en Allemagne, 31 % en France, 21 % aux USA et 20 % au Royaume Uni).
● 26 % ont rapporté que leur entreprise avait subi une perte ou un vol de données au cours des deux dernières années (30% en France, 29 % en Allemagne, 27 % au Royaume Uni, 23 % aux USA).
● 8 personnes interrogées sur 10 sont convaincues que les hackers ne sont pas présents actuellement sur leur réseau (85 % au royaume Uni, 84 % aux USA, 81 % en Allemagne et 78 % en France).
● 85 % ont modifié ou envisagent de modifier leurs stratégies et procédures de sécurité à la suite de cyberattaques de grande envergure telles que WannaCry (91 % en France, 89 % Allemagne, 83 % aux US et 82 % au Royaume Uni).

L’étude a également mis en avant des différences majeures en termes de stratégies et de tendances de cybersécurité selon les pays. Conclusions clés dans ce domaine :
● Parmi les sociétés interrogées, seules 66 % des entreprises américaines et 51 % des entreprises basées dans l’Union européenne restreignent totalement l’accès aux informations sensibles selon le principe du « need-to-know ». Les entreprises situées en Allemagne sont les moins susceptibles de restreindre l’accès aux données (38 %).
● Une majorité (67 %) des sondés ont indiqué que leur entreprise disposait de polices d’assurance en matière de cybersécurité. Celles-ci sont moins répandues aux États-Unis (62 %) et plus courantes en France (75 %).
● Les entreprises allemandes ont été durement touchées par les rançongiciels : elles sont 34 % à avoir subi ce type d’attaque au cours des 2 dernières années.
« Les attaquants placent la barre plus haut en recourant à des attaques combinées plus sophistiquées comme WannaCry et NotPetya, qui utilisent plusieurs vecteurs d’attaque », explique Christophe Badot, directeur général France de Varonis. « Parallèlement, les données de valeur restent vulnérables aux attaques qui ne nécessitent que peu, voire pas de sophistication du tout, à l’instar de l’employé mécontent qui va se mettre à espionner des dossiers bien trop accessibles. S’il est encourageant de constater que la plupart des incidents de sécurité incitent les entreprises à prendre des mesures de préparation, il est cependant peu probable, si l’on se base sur l’année écoulée, que la sécurité réelle de ces entreprises soit en phase avec les perceptions. »

Cette étude indépendante, portant sur les principales préoccupations, approches et expériences des professionnels de l’informatique travaillant dans la cybersécurité, a été commandée par Varonis et réalisée par Survey Sampling International. Elle porte sur un panel de 500 décideurs informatiques issus d’entreprises comptant plus de 1 000 employés au Royaume-Uni, en France, en Allemagne et aux États-Unis. Elle a été menée entre le 28 septembre et le 6 octobre 2017.

À propos de Varonis
Varonis est le principal fournisseur de solutions permettant de protéger les données contre les menaces internes et les cyberattaques. Grâce au lancement d’une plateforme logicielle innovante, Varonis permet aux entreprises d’analyser, de protéger, de gérer et de faire migrer leurs données non structurées. Varonis est spécialisé dans les systèmes de fichiers et de messagerie contenant de précieux documents de traitement de texte, feuilles de calcul, présentations, séquences audio et vidéo, e-mails et textes. Ces données en expansion rapide recèlent souvent des renseignements de nature financière, des projets de produits, des initiatives stratégiques, des éléments de propriété intellectuelle ainsi que des informations confidentielles sur les employés, les clients ou les patients. Le personnel informatique et d’exploitation déploie les logiciels Varonis dans divers contextes d’utilisation, dont la sécurité des données, la gouvernance et la conformité, l’analyse du comportement des utilisateurs, l’archivage, la recherche, la synchronisation et le partage des fichiers. Disposant de bureaux et de partenaires dans le monde entier, Varonis comptait environ 5 950 clients au 30 Septembre 2017. Parmi eux se trouvent d’importantes sociétés de services financiers, de services publics, de services de santé, de grande distribution, d’assurance, de technologie, de médias et de divertissement, d’énergie, d’éducation ainsi que des entreprises du secteur industriel.

Pierre Perrin-Monlouis
Pierre Perrin-Monlouis
Fondateur de Rente et Patrimoine (cabinet de gestion de patrimoine), Pierre Perrin-Monlouis est un analyste et trader pour compte propre. Il vous fait profiter de son expérience en trading grâce à ses analyses financières et décrypte pour vous les actualités des marchés. Son approche globale des marchés combine à la fois l'analyse technique et l'analyse fondamentale sur l'ensemble des marchés : crypto, forex, actions et matières premières.
ARTICLES SIMILAIRES