Une nouvelle recherche en matière de sécurité a vu le jour et, même s’il présente des aspects positifs, il existe également des statistiques inquiétantes à examiner..

Et probablement la pépite la plus inquiétante révélée par la dixième enquête mondiale sur les menaces avancées de CyberArk (publiée chaque année) est le fait que 40% des entreprises stockent des mots de passe d’administrateur dans un simple document Word ou un tableur, 28% des entreprises les stockant. sur une clé USB ou un serveur partagé.

Le rapport, qui recueille l'opinion de 750 décideurs informatiques (y compris des dirigeants et des directeurs de niveau C du monde entier), a également révélé que 82% des personnes interrogées pensaient que le secteur de la sécurité informatique progressait dans la défense contre les cyberattaques..

Et 79% des répondants ont déclaré que leur entreprise avait «tiré les leçons» des cyberattaques majeures et avait donc pris des mesures pour améliorer la sécurité. Ces actions comprenaient le déploiement de la détection de programmes malveillants (dans 25% des cas) ou de la sécurité des terminaux (24%), ou l’utilisation d’analyses de sécurité (16%)..

Un autre point positif est le fait que 67% des personnes interrogées ont déclaré croire que leur directeur général et leur conseil d'administration fournissaient un leadership "solide" en matière de sécurité, ce qui représente un bond notable par rapport aux 57% enregistrés en 2015..

Préoccupations à distance

Mais avant de nous laisser emporter par les informations plus positives, voici une autre statistique inquiétante: 49% des entreprises autorisent des fournisseurs tiers (tels que des équipes de gestion informatique) à accéder à distance à leurs réseaux internes..

Maintenant, bien que ce ne soit pas nécessairement une mauvaise chose en soi, il est entendu que tous les processus ne sont pas suivis, à condition que les processus de sécurité et de surveillance soient suivis. Le rapport a également révélé que le secteur public affichait le pire niveau de contrôle d'accès des fournisseurs tiers par rapport aux entreprises privées, 21% ne réussissant pas à sécuriser correctement l'accès distant et 33% à surveiller la connexion..

Parmi les autres faiblesses, il y a l'absence de test de tout plan d'intervention d'urgence en matière de cybersécurité. Il est certes louable que 95% des entreprises en aient un, mais seulement 45% testent régulièrement ce plan avec leurs collaborateurs..

Et 36% des répondants ont déclaré croire qu’un pirate informatique est actuellement sur leur réseau ou l’a été au cours de la dernière année. Malgré cela, les trois quarts des personnes interrogées ont déclaré pouvoir empêcher les cyberattaques de pénétrer dans leur réseau interne..

Une dernière pépite pour vous sur les ransomwares - 46% ont déclaré qu’elles pensaient que leur entreprise avait été victime d’une de ces piqûres au cours des deux dernières années, ce qui montre encore une fois la prévalence de cette forme d’attaque. Les ransomwares peuvent être particulièrement lucratifs pour les entreprises, car les attaquants peuvent évidemment demander beaucoup plus d'une rançon qu'ils ne peuvent en extraire à un particulier..

John Worrall, CMO chez CyberArk, a commenté: "Les résultats de l’enquête mondiale sur les menaces avancées de cette année démontrent que la sensibilisation à la cybersécurité n’est pas toujours synonyme de sécurité. Les organisations sapent leurs propres efforts en n’appliquant pas les meilleures pratiques de sécurité connues autour du potentiel vulnérabilités associées aux comptes privilégiés, à l'accès des fournisseurs tiers et aux données stockées dans le cloud. "

Via: WinBeta

  • Si vous êtes touché par un ransomware, devriez-vous jamais payer?