Un sondage suggère que les équipes de cybersécurité sont trop confiantes

Version imprimable, PDF et e-mail

Malgré une série continue de violations de données très médiatisées, les responsables informatiques se disent très confiants en leur capacité à protéger leur entreprise. Selon une enquête réalisée par le cabinet d'études de marché Sapio pour IronNet, un fournisseur de solutions de détection des logiciels malveillants sur les réseaux, 92 % des 473 décideurs informatiques interrogés font confiance à leur environnement de sécurité. Cependant, près de la moitié d'entre eux indiquent que les incidents de cybersécurité ont augmenté au cours des 12 derniers mois.

Cette confiance semble s'appuyer principalement sur les mesures prises par 90 % des personnes interrogées pour améliorer les dispositifs de sécurité de leur entreprise au cours des deux dernières années. En outre, près des trois quarts (72 %) des participants déclarent avoir également renforcé le partage d'informations avec leurs pairs au cours de la même période.

La question que se pose actuellement tout professionnel de la cybersécurité est de savoir si la récente vague d'attaques s'explique par l'échec des entreprises à sécuriser leur environnement ou par un changement de stratégie de la part des cybercriminels. Il ne fait aucun doute que les cybercriminels ont pu augmenter le volume des attaques grâce à l'automatisation. Reste à savoir si, en plus, ils visent désormais les cibles de grande valeur, en mesure de payer une rançon de plusieurs millions de dollars afin de récupérer leurs données, ou s'il s'agit tout simplement d'un coup de chance. Après tout, si le volume des attaques augmente, il est tout à fait logique que le nombre de grandes entreprises affectées augmente aussi. Une fois que les pirates évaluent l'ampleur d'une violation, ils commencent à apprécier l'opportunité qu'elle procure.

Il n'en reste pas moins vrai que, quel que soit le niveau de sécurité mis en place, les actions de l'utilisateur final restent décisives. Au moins 5 % des employés sont susceptibles de commettre une erreur entraînant une faille de sécurité majeure. Les équipes de cybersécurité les plus avisées mettent en place des plans d'urgence afin de limiter la portée des attaques. Les autres s'en remettent aux plateformes technologiques qui n'y sont pour rien si, par exemple, l'utilisateur final télécharge un fichier PDF infecté par un malware sur son appareil personnel connecté à un hôte d'applications professionnelles via un réseau sans fil. En l'absence d'un véritable environnement informatique « zero trust », tout est possible, ou presque.

Les équipes compétentes doivent évaluer objectivement le niveau de cybersécurité de leur entreprise. Le temps, l'argent et les efforts ne garantissent pas la réussite. Tout professionnel de la cybersécurité ayant participé à des exercices de cybersécurité Red Team/Blue Team sait à quel point les cybercriminels peuvent être inventifs. Fort heureusement, la plupart d'entre eux semblent préférer la voie de la moindre résistance. Reste à déterminer si les cybercriminels ont été confrontés à un niveau de résistance qui les mènerait à revoir leurs tactiques pour prendre les équipes de cybersécurité au dépourvu. Supposer que l'ennemi continuera à employer les mêmes tactiques bien connues, c'est l'échec assuré. Plus le défenseur se montre présomptueux, plus dure sera sa chute. Même s'il s'avérait tout simplement que la chance sourit plus souvent aux cybercriminels, les professionnels de la cybersécurité ont tout intérêt à envisager le pire.

Remonter en haut de page
Tweeter
Partager
Partager