Selon les données traitées par l'équipe d'Atlas VPN, 50 % des entreprises du monde entier ont subi des attaques récurrentes de la part des mêmes pirates, les entreprises du Royaume-Uni étant les plus touchées.
Une cyberattaque ne servirait-elle pas de révélateur sur les faiblesses de son SI ? Cette question mérite d’être posée lorsqu’on lit le rapport d’Atlas VPN. La moitié des organisations sont de nouveau piratées par la même bande !
Au fond, les cyberattaquants auraient tort de se gêner et de passer du temps à trouver de nouvelles cibles : parmi les entreprises qui ont subi des attaques répétées, 61 % n'ont pas remédié aux violations, ce qui les rend vulnérables à de nouvelles attaques.
Les entreprises du Royaume-Uni sont celles qui ont connu le plus d'incidents de cybersécurité (55 %) suivies des organisations d'Amérique du Nord (50 %), d'Europe (49 %) et d'Amérique latine (48 %).
Hiérarchiser efficacement les alertes
À la décharge des équipes de cybersécurité, le rapport note que les cyberattaques étant de plus en plus sophistiquées, les violations deviennent des événements quotidiens plutôt que des scénarios catastrophes.
Résultat, les systèmes générant trop d'alertes de sécurité à faible valeur ajoutée, ce qui constitue le principal défi à relever pour faire face aux cyberincidents. Lorsque les systèmes d'analyse de la sécurité ne peuvent pas hiérarchiser efficacement les alertes, ils font perdre du temps à l'équipe en lui demandant d'éliminer les alertes de faible valeur alors que les alertes très importantes traînent en bas de la file d'attente…
Cette problématique est identifiée par 69 % des répondants, suivi par le manque de personnel. Cette pénurie de profils cyber est récurrente. Au total, 60 % des entreprises manquent d'expertise interne qui pourrait utiliser les technologies de sécurité, 56 % disent manquer de personnel pour assumer la charge de travail, tandis que 53 % manquent d'employés ou de compétences pour obtenir des résultats durables axés sur les données.
L’étude note également les cinq principales menaces de sécurité affectant les organisations :
- Les vulnérabilités du cloud encore trop souvent gérées par des approches traditionnelles (65 %)
- Les attaques par déni de service (60 %)
- Les attaques par phishing et ingénierie sociale (52 %)
- Les menaces d'initiés malveillants (45 %)
- Les attaques basées sur le DNS (44 %).
Parmi les autres difficultés, citons l'absence d'accès aux données contextuelles nécessaires à la corrélation des événements (42 %), l'incapacité à hiérarchiser les alertes en fonction de leur impact potentiel sur l'entreprise (38 %) et l'inaptitude à comprendre l'évolution des menaces (36 %).