La menace cachée des attaques indirectes
Apparemment, moins de cyberattaques. En réalité, elles sont plus nombreuses… si l’on compte les attaques indirectes, en forte progression.
Moins d’attaques déclarées… Mais combien-elles à côté des attaques indirectes ? Comme le relève Accenture, ces attaques indirectes représentent un réel danger souvent occulté.
A lire l’étude «2019 State of Cyber Resilience» menée auprès de 4 644 professionnels de la cybersécurité en entreprise (représentant des entreprises ayant un chiffre d’affaire d’au moins 1 milliard de dollars),
40% des failles de sécurité proviennent de la chaîne d’approvisionnement ou de l’écosystème de l’entreprise. En prenant en compte ce facteur, il s’avère que le nombre moyen de cyberattaques visant une organisation a en fait augmenté de 25% cette année !
Il y a prolifération d’outils de cybersécurité
Pour Accenture, les organisations doivent optimiser leurs investissements pour protéger leurs ressources internes et leur écosystème. Investir à tout-va ne rime à rien. Il y a prolifération d’outils de cybersécurité ! En revanche, le retour sur investissement est faible. A peine une entreprise sur deux (53 %) perçoit de réels retours sur investissement. Cela peut s’expliquer par le fait que seulement un quart des outils de sécurité sont véritablement testés ou déployés à l’échelle au sein de l’entreprise.
Autre constat : la difficulté pour les équipes de sécurité de suivre les évolutions des cybermenaces. Avec le risque accru d’attaques indirectes, les organisations doivent notamment se concentrer aussi bien sur la protection de leurs ressources internes que de leur écosystème. Or, seulement 60 % de l’écosystème commercial d’une organisation est activement protégé… alors que 40 % des attaques se font via cette voie !
Le tableau n’est pas forcément sombre
Certaines organisations obtiennent des résultats nettement meilleurs que les autres en termes de retour sur investissements dans les technologies de cybersécurité. Elles connaissent moins de failles de sécurité, sont plus rapides pour identifier les potentielles attaques et y remédier, et déclarent des dommages moins importants.
Accenture a identifié trois grandes tendances. Un : les organisations les plus efficaces pour mettre à l’échelle leurs investissements en nouvelles technologies sont quatre fois plus efficaces pour se prémunir contre les attaques. Seulement 5 % des cyberattaques touchant ces entreprises résultaient d’une faille de la sécurité, contre 21 % pour les autres.
Deux : les organisations qui forment au moins 75 % de leurs collaborateurs sur les outils de sécurité sont plus rapides et efficaces pour se défendre. Elles sont capables d’identifier 52 % des failles de sécurité en moins de 24 heures (contre seulement 32 % pour les autres organisations).
Trois : les organisations qui mettent en place des programmes de collaboration (en créant des groupes de travail internes pour améliorer la compréhension des menaces de cybersécurité) sont protégées à 67 % par leur programme de cybersécurité, contre 58 % pour les autres).
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC