Ransomware, menaces internes et déni de service (DoS) forment le Top 3 des principales menaces sur les données sensibles des organisations.
Le « 2017 SANS Data Protection Survey » - mené par le SANS Institute pour Infoblox auprès de 250 administrateurs de la sécurité informatique, analystes, architectes et autres experts en informatique - révèle que la majorité des organisations qui ont répondu à l’enquête ont rapporté avoir subi des menaces sur leurs données au cours des 12 derniers mois... mais pour la plupart ils y ont échappé.
- 78% ont connu deux types de menaces ou plus ;
- 68% ont déclaré que les mêmes types de menaces se sont produits plusieurs fois ;
- 41% des attaques ont été causées par des logiciels malveillants, cause sous-jacente la plus fréquente des violations de données sensibles ;
- 37% sont venues de l’interne.
Les menaces sont réelles et constatées, pour autant 12% seulement des organisations ont constaté qu’une de ces attaques a abouti à une infraction sur le système d’information.
43% de ces infractions ont permis l’exfiltration de données sensibles au travers de chaines cryptées mises en place par les logiciels malveillants.
Les effets ressentis ont porté négativement sur :
- 50% la confiance des clients ;
- 46% des ramifications juridiques ;
- 42% la réputation de la marque.
Le top des défenses réseaux
Face aux trois principales menaces rencontrées par les organisations - ransomwares, menaces internes et déni de service (DoS) – celles-ci ont déployé et classé leurs défenses :
- 83% - chiffrement ;
- 79% - contrôle d'accès ;
- 72% - pare-feu / UTM ;
- 65% - protection du endpoint ;
- 58% - contrôle des accès basé sur des rôles.
Les défis sur la sécurisation des données
Lorsqu'on leur a demandé d'identifier le plus grand défi qu’ils rencontrent sur la sécurité des données, 31% des experts en sécurité informatique interrogés ont signalé comme plus grand obstacle le manque de personnel et de ressources.
Une majorité des organisations comptent toujours uniquement sur les processus manuels. Et 59% ouvrent leurs réseaux et les données clients à des attaques ciblées, hautement automatisées.
Les résultats du sondage indiquent que les entreprises ont besoin de mieux comprendre leurs données sensibles et comment la technologie peut aider à renforcer les politiques et procédures pour protéger ces données.
Image d’entête 643396472 @ iStock Lightcome