Secu
Une étude britannique recense les causes d’incidents cyber évitables
Par Laurent Delattre, publié le 06 décembre 2022
Sans surprise, le phishing arrive en tête des cyberattaques réussies. Il en représente plus de la moitié. Mais d’autres cyberattaques pourraient aussi être évitées avec plus de formation, plus de rigueur et parfois plus d’audace… Une étude fait le point sur ces incidents cyber mais évitables.
L’enquête a été menée par Arlington Research au Royaume-Uni pour le compte de l’éditeur Tanium auprès de trois cents responsables des systèmes d’information et de la cybersécurité d’organisations comptant au moins 250 employés. Tous les secteurs d’activité, secteur public inclus, étaient présents.
Baptisée, « Cybersécurité : mieux vaut prévenir que guérir », cette enquête a questionné les responsables sur les motivations des mesures prises, les causes d’attaques, les ressources allouées et leurs investissements prévus en matière de cybersécurité.
Selon les résultats de cette enquête, 54 % des répondants (64% dans le secteur public) constatent que les employés cliquant sur des liens de phishing représentent le problème le plus fréquemment à l’origine de cyberattaques menées avec succès. Une cause de problème considérée comme évitable.
Autre porte d’entrée, 50% des répondants soulignent que les mauvaises configurations de sécurité (comme l’absence de demande de mots de passe pour accéder à des fichiers sensibles) sont aussi une cause d’échec cyber considérée comme évitable. Ce pourcentage monte à 57 % dans les organisations de 250 à 500 employés.
Enfin, 47% des répondants estiment que l’absence de logiciels de cyberdéfense est la troisième principale cause de réussite des cyberattaques. Ainsi, 19% des entreprises interrogées utilisent des outils d’analyse des vulnérabilités, 17% seulement ont des logiciels de tests d’intrusion, 11% disposent d’un analyseur de paquets depuis au moins 5 ans.
Le rapport met également en lumière les problèmes de cybersécurité exacerbés par le passage à un modèle de travail hybride. 71% des responsables interrogés estiment avoir davantage de difficultés à protéger leur entreprise des cybermenaces aujourd’hui qu’avant la pandémie. Selon Chris Vaughan, VP EMEA et Asie du Sud chez Tanium : « Pendant la pandémie, les organisations ont dû mettre en œuvre de nouvelles technologies du jour au lendemain pour assurer leur continuité d’activité. Ce mélange de solutions assemblées à la hâte a ouvert d’importantes failles de sécurité. Ces lacunes persistantes sont une des raisons pour lesquelles les responsables informatiques ont plus de mal à sécuriser leurs environnements. »
À LIRE AUSSI :
Au vu de cet existant et de la montée en puissance des attaques, 49% des répondants comptent investir davantage dans la détection des menaces l’année prochaine.
Second axe d’investissement, la sécurité renforcée des endpoints : 46% des répondants comptent augmenter leurs dépenses en la matière.
Troisième axe, 45% des entreprises ont prévu de réinvestir dans leurs outils de sauvegarde et de récupération à l’heure où les ransomwares font des ravages. Un pourcentage qui monte sans surprise à 58% pour les entreprises ayant été victimes d’une cyberattaque au cours des six derniers mois.
Le quatrième axe d’investissement est celui de la formation et de la sensibilisation des employés : 43% des entreprises vont les augmenter en 2023.
« Les résultats de cette enquête montrent que les organisations peinent à prendre une longueur d’avance sur les vulnérabilités connues ou inconnues alors que leur surface d’attaque est toujours plus étendue », constate Jason English, analyste en chef chez Intellyx. Toutefois, on ne peut que se réjouir de voir autant de responsables désormais considérer objectivement qu’une bonne partie des attaques dont ils ont été victimes auraient pu être évitées. « Les équipes de sécurité en sous-effectif et sous-équipées veulent adopter une approche plus proactive, mais attendent souvent qu’un incident se produise pour investir dans des contre-mesures. Notre enquête montre que 86 % des organisations compromises au cours des six derniers mois pensent qu’elles auraient pu minimiser ces incidents de sécurité en investissant davantage dans des mesures préventives, comme dans la formation de leur personnel, ou dans l’acquisition d’outils offrant une visibilité accrue sur leurs réseaux » conclut ainsi Jason English d’Intellyx.
À LIRE AUSSI :
