Checkpoint a sorti dernièrement son rapport de sécurité annuel et y présente les menaces que subissent les entreprises (en anglais). Selon Checkpoint, les organisations vivent un quotidien éprouvant et se font attaquer constamment.
Les statistiques peuvent paraître étonnantes, mais pour produire son rapport de sécurité, Checkpoint n’a fait que récolter les milliers de données des entreprises connectées à ses plateformes de protection.
La réalité en cybersécurité est donc là : les entreprises sont plus que jamais à risque, peu importe leur taille et leur secteur d’affaires. L’étude couvre toute sorte d’entreprises dans le monde entier : industrielles, finances, gouvernement, commerces de détail, commerces gros, services-conseils…
Mais qu’en est-il vraiment? Quelles sont les menaces que courent le plus les entreprises?
Voici ce que nous avons retenu du rapport de sécurité de Checkpoint.
Les compagnies sont attaquées de toute part
Les ressources de l’entreprise sont de plus en plus souvent réparties géographiquement (télétravail, Cloud, plusieurs bureaux…) et le nombre d’entrées possibles pour les attaques ne fait qu’augmenter. De plus, toutes ces ressources demandent des mises à jour et une surveillante constantes. Car les vulnérabilités non corrigées sont souvent la source des attaques. Parvenir à rester à jour reste un réel problème pour la plupart des entreprises.
Les statistiques sont alarmantes. Toutes les 4 secondes, un virus inconnu des outils de détection traditionnelle est téléchargé. Toutes les 32 secondes, des données sensibles sont envoyées à l’extérieur de l’entreprise. De plus, en 2015, 94% des organisations ont utilisé au moins une application à haut risque, pouvant porter préjudice au réseau de l’entreprise, et 88% d’entre elles ont souffert d’un vol de données.
La recherche montre qu’il y a eu un réel progrès pour réussir à bloquer les accès à des sites malveillants. Cependant, toutes les 81 secondes, un utilisateur télécharge un virus. Même si des efforts sont mis pour prévenir les risques, le nombre d’attaques augmente toujours plus vite. De plus, les employés ne sont pas assez sensibilisés.
Il est important de mettre en place des mesures technologiques pour se protéger le plus adéquatement, mais si vous n’inculquez pas aux employées les bases de la cybersécurité, le risque ne diminuera pas suffisamment pour que l’investissement en vaille la peine.
Les appareils mobiles personnels en entreprise : plus que jamais à surveiller
La plupart des entreprises ont bien compris les bénéfices des appareils mobiles personnels utilisés en milieu de travail. Par contre, les dirigeants d’entreprises sont encore très peu informés des risques encourus lorsqu’ils permettent aux employés d’utiliser leurs appareils.
« Les organisations se rendent compte qu’ils ne peuvent pas empêcher les employés de se connecter à des appareils mobiles personnels à partir de ressources corporatives parce qu’ils ont bien vu à quel point le concept d’apporter votre appareil personnel (BYOD) augmente considérablement la productivité. Malheureusement, le mobile est une cible très attrayante pour les attaquants puisque la plupart des organisations n’ont pas mis en place de contrôles adéquats pour les protéger. »
Les trois vecteurs d’attaque les plus courants sont les applications corrompues, les attaques par le réseau sans fil et les vulnérabilités touchant les systèmes d’exploitation. Le plus souvent, une fois qu’il a accès à l’appareil, l’attaquant va s’emparer des informations personnelles qu’il trouve et plus particulièrement, les identifiants et mots de passe enregistrés dans l’appareil. Il prend aussi le contrôle des technologies accessibles par le mobile, comme l’appareil photo par exemple.
Encore une fois, le rapport de sécurité Checkpoint recommande de bien sensibiliser ses employés aux enjeux et de séparer plus clairement les données concernant le travail de celles qui sont personnelles et pour le jeu. Pour plus d’information au sujet des nouveaux défis liés aux appareils mobiles personnels, vous pouvez revoir notre article écrit par nos partenaires chez Norton Rose Fullbright.
Pensez-vous avoir été victime d’un incident de sécurité ou être potentiellement à risque? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité. En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :
- analyse de vos risques en cybersécurité
- programme de sensibilisation de vos employés
- gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
- services d’expertise judiciaire en informatique;
- et plus encore!
