Opinion Matters a interrogé pour Carbon Black plus de 250 DSI, DT et RSSI dans différents secteurs d’activité (finance, santé, administration publique, distribution, agro-alimentaire ...). Les résultats de cette enquête achevée en été 2019 donnent un Etat de l’Art des cybermenaces en France et une idée du niveau de maturité des entreprises face à la Cybersécurité.
Carbon Black a été racheté l’été dernier pour un montant de 2,1 milliards de dollars par VMware, pour compléter l’offre du géant de la virtualisation. L’idée derrière cette absorption est, selon Pat Gelsinger, CEO de VMware, de pouvoir protéger chaque workload d’une entreprise et chaque client. En attendant l’intégration de l’offre Cloud Native de Carbon Black au sein des produits VMware, le spécialiste en cybersécurité nous livre les principaux chiffres qui ressortent de cette enquête.
Des attaques de plus en plus sophistiquées
En résumé, elles sont 90% à avoir subi une compromission au moins, voire plusieurs sur les 12 derniers mois. Des attaques d’origine externe qui ont eu un impact financier pour près de la moitié, soit 47% d’entre elles, alors que 74% se plaignent d’un effet négatif sur leur image de marque.
Par rapport à l’année précédente, elles sont 87% à avoir constaté une augmentation sensible du nombre d’attaques et parmi elles, 89% affirment que le niveau de sophistication de ces attaques est plus élevé.
La méthode préférée des attaquants pour pénétrer dans les Systèmes d’Information (SI) des entreprises est le phishing selon cette même étude.
Et pourtant, les entreprises sont de plus en plus confiantes quand à leur capacité à se défendre (86% des répondants). Serait-ce là un effet de l’augmentation des budgets dédiés à leur cyberdéfense pour 95% d’entre elles (contre 89% l’an passé) ?
Leurs inquiétudes sont plutôt tournées vers l’évolution du SI avec des projets de transformation numérique à tout va et l’arrivée de la 5G avec 35% qui craignent non seulement une augmentation sensible de la surface d’attaque mais également des attaques plus difficiles à combattre.
Côté DRH, c’est la pénurie car pour les 27% qui désirent embaucher des spécialistes, elles sont 64% à rencontrer des difficultés même si elles sont 83% à trouver des preuves d’attaques grâce au Threat Hunting qu’elles n’auraient pas pu trouver seules.
Une Fréquence des attaques en hausse
Par rapport à l’an passé, la fréquence des compromissions est moindre car elle diminue de 5,81 à 3,56. Cependant parmi les 90% à avoir subi des compromissions, elles sont 24 à en avoir affronté plus de 10 sur l’année et c’est le secteur financier qui est le plus touché.
En ce qui concerne les attaques, elles sont 87% à avoir constaté une hausse de la fréquence sur l’année passée. Pour les entreprises de plus de 100000 personnes, c’est une augmentation nette avec un taux de 113% alors que les petites structures de moins de 50 personnes se situent aux alentours de 28,4%. Il est à noter que le secteur de la Fabrication et de l’Ingénierie subit invariablement un niveau soutenu d’attaques (la moyenne la plus élevée étant de 76%). Elles sont 5% parmi les entreprises interrogées à n’avoir subi aucune attaque ...
Le phishing encore à l’honneur
Par rapport à l’an passé, elles sont moins à trouver les attaques de plus en plus sophistiquées, 79% contre 94%. Et quand l’attaque réussit, on constate que pour 34% d’entre elles, c’est le phishing le moyen d’entrée, le ransomware arrivant tout de même en seconde position avec 17%.