La dernière enquête de ExtraHop montre un réel décalage entre la vision qu’ont les décideurs informatiques de leurs pratiques de sécurité et la réalité des cyberattaques.
Décalage entre la réalité des cyberattaques et l’évaluation des décideurs
La confiance des équipes tend à surestimer leur posture de sécurité.
Une posture dépassée en matière de sécurité
Si 75 % des décideurs informatiques français sont très ou tout à fait confiants dans la capacité de leur entreprise à prévenir ou neutraliser les cybermenaces, 58 % reconnaissent que la moitié des incidents de cybersécurité sont le résultat d’une posture dépassée en matière de sécurité (protocoles non sécurisés, obsolètes, équipements non gérés).
Le coût élevé des ransomwares
Si 69 % ont versé une rançon, 36 % des entreprises victimes d’une attaque par ransomware ont payé la somme demandée dans la plupart ou la totalité des cas.
Les préjudices des victimes de ransomwares sont nombreux : interruption de l’activité, du travail des utilisateurs, perte de propriété intellectuelle, atteinte à leur image de marque.
Le manque de transparence des entreprises
Côté révélation des cyberattaques, un tiers seulement reconnait à avoir été totalement transparent au moment des faits et sont disposés à porter les informations à la connaissance du public.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les dommages
Les attaques de ransomwares touchent toute l’entreprise. Certains ont subi
- une interruption d’activité résultant d’attaques contre l’infrastructure IT – 45%
- des attaques contre l’infrastructure opérationnelle (OT) – 30%
- une interruption du travail des utilisateurs causée par des attaques les ciblant – 40%
Le manque de moyens de coopération
Quant aux défis à relever, le manque de coopération entre les équipes opérationnelles dans les domaines du réseau, de la sécurité et du cloud est cité. Suivi par un manque d’investissements, de temps à la formation des nouveaux collaborateurs, et des outils inadéquats ou redondants.
Des protocoles obsolètes pour le télétravail
Malgré l’avènement du télétravail, 62 % reconnaissent transmettre des données sensibles via le protocole HTTP en « clair », au lieu de s’appuyer sur HTTPS offrant plus de sécurité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- La fraude à l’identité numérique : les gestes qui sauvent
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybersécurité : comment évaluer sa cyber maturité !
- Cybercriminalité : des attaques de plus en plus sophistiquées
Les plus consultés sur iTPro.fr
- Agents IA : la perception des collaborateurs français
- Du Cloud-first au Cloud-right : bâtir les fondations de l’IA en entreprise
- Cybercriminalité : abus des plateformes légitimes
- Compétence transversale ou matière à part entière : quelle place pour la cybersécurité à l’école ?
- Plus de femmes dirigeantes dans la tech pour la culture d’entreprise et l’inclusion
