Accueil Sécurité Un responsable de la sécurité sur deux pense qu'une attaque est en...

Un responsable de la sécurité sur deux pense qu'une attaque est en cours sur son réseau

CyberArk vient de publier la 8e édition de son étude « Global Advanced Threat Landscape », dédiée à l'analyse des cyberattaques dans le monde et conduite auprès de décideurs et responsables de la sécurité informatique en Amérique du Nord, en Europe et en Asie-Pacifique. Chaque année, cette étude met en lumière les grandes tendances en matière d'attaques sophistiquées, ainsi que la perception des entreprises dans ce domaine.

De manière générale, l'étude rappelle que le compte à privilèges est le sésame qui permet aux hackers de perpétrer des attaques internes telles que celle de la NSA ou externes, comme celles qui ont été menées à l'encontre de certaines enseignes de la grande distribution. Selon 68 % des entreprises interrogées, ces événements ont été, au cours de l'année passée, les plus déterminants en termes d'évolution de stratégies de sécurité destinées à se protéger contre les menaces les plus récentes.

Plusieurs tendances ressortent :

       L'accès par des tiers aux comptes à privilèges apparaît de plus en plus comme une menace critique pour les organisations : parmi les 60 % d'entreprises donnant accès à distance à leurs réseaux internes à des tiers, 58 % pensent que les utilisateurs ne prennent pas les mesures de sécurité nécessaires lorsqu'ils se connectent à leurs accès à hauts-pouvoirs. 

       La détection des attaques est plus difficile : 44 % des personnes interrogées estiment que les attaques qui passent par l'usurpation de comptes privilégiés sont les plus difficiles à détecter et à résoudre. 29 % d'entre eux pensent que c'est à ce stade que les hackers commencent à installer des logiciels malveillants.

        Les stratégies de sécurité se renouvellent. Un certain nombre de tendances contribuent, selon les personnes interrogées, à transformer et redessiner les stratégies de sécurité des entreprises : le BYOD (30 %), le Cloud computing (26 %), les contraintes réglementaires (21 %) et l'internet des objets (16 %).

A l'issue de cette étude, 31 % des entreprises interrogées déclarent avoir déjà des solutions de sécurité en place en leur sein, 23 % confient être en train de déployer ou le prévoient au cours des 12 prochains mois tandis que 33 % d'entre elles ne l'envisagent pas pour le moment.

 

 

Juliette Paoli