Selon une enquête commandée par Cyber Security Cloud Inc, 94 % des personnes interrogées dont l'entreprise a subi une cyberattaque ont déclaré que celle-ci aurait pu être évitée…
Selon cette étude menée auprès de 309 professionnels de la sécurité par Cyber Security Cloud Inc. (qui fournit des informations détaillées sur les développeurs), près de 40 % de ces attaques ont coûté à leur entreprise entre cent mille dollars et dix millions de dollars, et plus de 50 % de ces entreprises ont dépensé annuellement cent mille à dix millions de dollars en cybersécurité.
Intitulé « Managing Modern WAF in the Cloud », cette enquête constate que 85 % des développeurs ont déclaré que leur propre équipe ou leur direction était généralement tenue responsable des cyberattaques réussies.
Principale raison avancée : les mécanismes d'adaptation employés par beaucoup ne sont peut-être pas surprenants. Or, une majorité (64 %) des développeurs interrogés ont déclaré que leur entreprise avait subi des cyberattaques, les plus courants étant le vol de données (69 %), le phishing (67 %) et les ransomwares (58 %).
Mauvaise hygiène de vie !
Plus d'un tiers (34 %) des personnes interrogées ont développé des habitudes malsaines en raison de l'impact de la gestion des applications web ou dans el cloud, déclarant qu'elles boivent plus d'alcool, qu'elles dorment trop, qu'elles se disputent davantage avec leur famille ou leurs amis, qu'elles grincent des dents la nuit ou qu'elles mangent trop et des aliments malsains !
Cette enquête montre que le WAF (Web Application Firewall) est une défense proactive essentielle dans la volonté de la plupart des entreprises de protéger les applications dans le cloud et les données sensibles. Mais les Européens sont en retard dans ce domaine…
La fréquence des dépenses liées au WAF suit de près la fréquence des dépenses liées au cloud et à la sécurité des applications Web. Près de 60 % des professionnels indiquent que le paiement avait lieu tous les six mois ou plus fréquemment :
- 15 % ont répondu tous les mois
- 19 % tous les trois mois
- 25 % tous les six mois
- 32 % tous les ans
- 6 % ont répondu tous les deux ans
- 3 % tous les trois à cinq ans
Mais ce type de pare-feu n'est pas facile à gérer avec succès. En effet, l'efficacité du WAF réside dans le déploiement d'un grand nombre de règles correctement exprimées qui font le gros du travail pour filtrer un nombre massif de modèles d'attaques malveillantes en constante évolution.
Être formé
Or, la majorité (72 %) des développeurs, tous niveaux de compétences confondus, se disent submergés par les règles WAF et 94 % d'entre eux seraient intéressés par des règles gérées automatiquement pour le WAF.
D’ailleurs, 19 % des développeurs ont indiqué que des fournisseurs de services de sécurité gérés (MSSP-Managed security service providers) gèrent le WAF de leur entreprise, 4 % déclaré que des sociétés de conseil ou autres le font.
Le besoin d'expertise WAF en interne est élevé. Le niveau de compétence déclaré en matière de WAF varie de débutant (15 %) intermédiaire (38 %) et expert (47 %). Dans l'ensemble, 84 % des personnes interrogées ont reçu une formation sur le WAF et 16 % n'en ont pas reçu.
Parmi les personnes formées, 54 % l'ont été par un fournisseur de cloud computing ou d'applications Web, 25 % ont reçu une formation en interne, et 21 % ont été formés en dehors de leur entreprise et/ou du fournisseur.