La septième édition du Cyberthreat Defense Reports permet de comprendre comment 1200 professionnels de la cybersécurité, dans 17 pays et 19 secteurs d’activité, perçoivent les menaces et prévoient de les contrer. Avec une surface d’attaque de plus en plus grande et complexe, les organisations anticipent plus d’opérations malveillantes. La détection et la formation sont plus que jamais indispensables.
81 % des organisations mondiales (contre 78 % un an plus tôt) ont déclaré avoir subi une cyberattaque réussie en 2019. Ce pourcentage correspond également à celui des entreprises françaises ayant subi une attaque (81,1 %).
La dernière édition de ce rapport confirme ce que tout le monde sait : les cyberattaquants ne ralentissent pas leurs opérations malveillantes. Même durant la pandémie puisque des établissements de santé ont subi des attaques Ddos ou de ransomware ! Mais selon ce rapport, les deux secteurs le plus impactés sont la finance et le retail.
Le ransomware est la bête noire des organisations : un nombre record (62 %) d’entreprises a été compromis par un rançongiciel. Cette part ne cesse d’augmenter ; elle était de 56 % en 2018 et de 55 % en 2017. Et de plus en plus de victimes décident de payer la rançon : plus de la moitié (58 %) l'année dernière, contre 45 % en 2018 et 39 % en 2017.
Est-ce la bonne politique sachant qu’un tiers n'a pas réussi à récupérer ses données chiffrées ? C’est toujours le même dilemme : doit-on faire confiance aux pirates et verser la rançon exigée ou doit-on refuser systématiquement ce chantage afin de ne pas favoriser ce genre d’attaque ?
Le Cyberthreat Defense Reports indique également que les logiciels malveillants, le phishing et les ransomwares deviennent des menaces récurrentes. Cela semble être moins le cas pour les attaques de type « Zero-day ».
Le problème est que les organisations doivent contrôler une surface d'attaque de plus en plus grande et de plus en plus complexe. De quoi impacter la confiance des responsables de la cybersécurité ? Pas vraiment. Cette enquête indique que la gestion des identités et des accès (IAM), une gestion plus précise des correctifs de sécurité et la multiplication des pentest ont permis de réduire la surface d’attaque.
Comme d’autres rapports l’ont mentionné auparavant, le manque de personnel qualifié et la faible sensibilisation des employés entravent le succès des politiques de sécurité informatique. Une écrasante majorité (85 %) des organisations connaissent une pénurie de profils qualifiés dans ce domaine.
Différentes solutions apparaissent comme nécessaires. 85 % des responsables de la sécurité indiquent qu’une gestion centralisée à partir d'une seule plateforme permettrait de réduire la complexité et de gagner du temps.
Pour tenter d’endiguer des attaques de plus en plus sophistiquées, la mise en œuvre de solutions basées sur l'apprentissage machine et l'IA est nécessaire. Elles permettraient d’identifier et d’atténuer de manière proactive les nouveaux modèles et vecteurs d'attaque.
Source : Cyberedge group