La perception et la réalité font souvent le grand écart. La preuve avec une étude qui constate que 77 % des décideurs informatiques ont déclaré être confiants dans la capacité de leur entreprise à prévenir ou atténuer les cyberattaques. Mais 64 % admettent utiliser de vieux protocoles…
La pandémie a révélé que de nombreuses entreprises n’avaient pas de Plan B afin de s’adapter rapidement et efficacement à de nouvelles menaces ou contraintes comme les confinements.
Mais d’un autre côté, cette crise sanitaire a mis en lumière la nécessité de moderniser son infrastructure informatique et ses process afin d’être plus agile et plus résilient. Cependant, il reste encore beaucoup de choses à faire en priorité.
Baptisée « CYBER CONFIDENCE INDEX 2022 », l’étude publiée par ExtraHop (spécialisé dans la détection réseau) constate que de nombreuses organisations n'ont pas modernisé leur utilisation des protocoles, ce qui a donné lieu à une confiance mal placée.
Trop confiants ou rassurés de maitriser leur périmètre, de nombreux responsables IT continuent à utiliser des protocoles vieux de plusieurs décennies ! 69 % des entreprises interrogées (500 décideurs IT et cybersécurité aux États-Unis, au Royaume-Uni, en France et en Allemagne) transmettent des données sensibles via des connexions HTTP non chiffrées au lieu de connexions HTTPS plus sûres.
Par ailleurs, 68 % utilisent encore SMBv1, le protocole que les variantes de ransomware WannaCry et NotPetya utilisent pour infecter les réseaux d'entreprise.
Plus des trois quarts des professionnels ayant répondu à cette enquête sont totalement confiants (38 %) ou très confiants (39 %) dans la capacité de leur entreprise à prévenir et à atténuer les menaces de cybersécurité.
Qu'est-ce qui se cache derrière cette confiance ? ExtraHop note cinq arguments :
- 61 % citent l'engagement de leur entreprise à respecter les meilleures pratiques et les processus sécurisés
- 59 % citent les solutions de sécurité qu'elles ont adoptées et mises en œuvre
- 55 % ont cité la vigilance et les compétences de leur équipe informatique
- 35 % ont déclaré avoir déjà été confrontés à des attaques majeures et avoir corrigé leurs vulnérabilités
- 24 % ont déclaré qu'ils n'avaient pas été confrontés à des cyberattaques « majeures » et qu'ils n'étaient donc pas inquiets.
Pourtant, la fréquence des attaques de ransomware au cours des dernières années n'a fait qu'aggraver cet écart entre cette confiance affichée et la réalité des faits !85 % des entreprises ayant participé à cette étude subissent, en moyenne, au moins une attaque de ransomware par an, et 74 % ont subi plusieurs attaques.
Autre élément surprenant : la plupart des entreprises ont admis avoir payé la rançon en cas d'attaque. 72 % des personnes interrogées ont admis avoir payé une rançon. Bien que cette pratique soit déconseillée par le FBI mais aussi par d’autres organismes officiels comme l’ANSSI en France, de nombreuses organisations choisissent de verser la somme demandée pour minimiser le coût, qui comprend les temps d'arrêt de l'entreprise et de l'utilisateur final.
Ce contexte est plus que jamais favorable aux cyberattaquants. ExtraHop s’inquiète également de la prolifération d'appareils connectés, y compris les ordinateurs portables et de bureau des employés, qui ne sont pas gérés par l’équipe informatique.
Un tiers des organisations admettent que 26 à 50 % de leurs appareils ne sont pas gérés en interne !L’absence de visibilité reste un des maillons faibles des entreprises…Repérer les menaces externes et internes reste une gageure.
