L’enquête annuelle du Club des Experts de la Sécurité de l'Information et du Numérique révèle une stabilité du nombre d’attaques mais s’alarme de l’augmentation des préjudices subis suite à une attaque réussie.
Même si le nombre d’attaques tend à se stabiliser, l’impact des agressions numériques est de plus en plus dommageable. D’après les conclusions de l’enquête, huit entreprises sur dix continuent d’être impactées, avec pour 59% d’entre elles des conséquences sur les affaires (arrêt de la production, indisponibilité significative du site internet, perte de chiffre d’affaire...).
Si pour 98% des entreprises la transformation numérique a un impact certain sur la sécurité des systèmes d’information et les données, d’autres sources de vulnérabilité sont citées. Le Shadow IT est le risque cyber le plus répandu pour 64% des répondants.
Cloud et IoT sont en tête des préoccupations sécuritaires
En effet, le recours massif au Cloud, utilisé par 87% des entreprises, reste une source de préoccupation certaine. Sur le 87% des entreprises utilisatrices de Cloud, 52% sont dans des clouds publics.
Les RSSI estiment que L’usage, de plus en plus répandu, des applications et services cloud, le plus souvent gratuits, s’est banalisé et échappe au contrôle de la DSI. Cet usage accroît significativement les risques, comme les fuites de données via les outils de transfert d’information ou de partage de fichiers volumineux, estime le rapport.
Les sondés craignent particulièrement le mode de stockage du Cloud public, qui pose des problèmes de perte de la maîtrise des données, que ce soit du fait de l’accès aux données de l’entreprise par les hébergeurs (via les administrateurs ou autres) ou à la chaîne de sous-traitance pratiquée par le fournisseur. Pour 89% des RSSI interrogés ces enjeux impliquent le recours à des outils de sécurisation complémentaires par rapport à ceux proposés par le prestataire.
Des techniques d’attaque éprouvées mais toujours efficaces
Le phishing reste le mode d’attaque le plus fréquent : 73% des entreprises en ont été victimes. Un autre mode d’attaque, que l’on aurait cru en perte de vitesse, reste toujours d’actualité : l’arnaque au président. Cette vieille escroquerie a touché une entreprise sur deux durant l’année écoulée.
D’après les RSSI, l’enjeu principal pour l’avenir de la cybersécurité est celui de la formation et de la sensibilisation des utilisateurs (61%). Les sondés estiment que même si « les salariés sont sensibilisés, ils restent peu impliqués en ne suivant pas forcément les recommandations. Un important travail de pédagogie reste à faire ».
Source : Sondage OpinionWay pour le CESIN