Une nouvelle étude de Sophos suggère que les deux tiers des entreprises ont été victimes d’une cyberattaque l’année dernière. Le rapport énumère les trois principales raisons pour lesquelles les entreprises luttent encore pour réduire leurs risques.

Regardez de plus près ce que les chercheurs ont découvert, et ce que tout cela signifie pour les responsables informatiques et ceux qui cherchent à renforcer leurs compétences professionnelles en cybersécurité. Sophos a  commandé une enquête indépendante auprès de 3 100 responsables informatiques dans 12 pays entre décembre 2018 et janvier 2019.

Taux d’attaque de la cybersécurité

68 % des personnes interrogées ont déclaré que leurs organisations avaient été touchées par une attaque de cybersécurité l’année dernière. Parmi les organisations touchées, le nombre moyen d’attaques pour l’année était de deux. 10 % des organisations ont été touchées par quatre attaques ou plus.

Ci-dessous une vidéo relatant ces faits :

Neuf répondants sur dix dont les organisations avaient été touchées ont affirmé avoir mis en place des mesures de protection à jour au moment de l’attaque. Cela rappelle à la nécessité pour les organisations de fonctionner en mode présumée violation. En d’autres termes, vous devez reconnaître que, quelle que soit la solidité de votre protection de périmètre, le risque de violation ne peut jamais être totalement éliminé.

Attaques de plusieurs supports

Le courrier électronique reste le vecteur d’attaque le plus utilisé, utilisé dans 33 % des cas. Le Web vient en deuxième position, utilisé dans 30 % des attaques. 23 % des attaques ont utilisé des vulnérabilités logicielles comme moyen d’entrée et 14 % ont été lancées via une clé USB ou un autre périphérique externe.

Les répondants n’ont pas pu identifier le vecteur d’attaque dans 20% des cas. Ceci suggère fortement que les capacités efficaces de réponse aux incidents sont absentes dans ces organisations. Comme le disent les auteurs du rapport, « si vous ne savez pas quelle porte de sécurité est restée ouverte, il est difficile de la fermer ».

À propos de l'auteur

Romain

Diplomé en CyberSécurité et désormais expert en sécurité informatique au profit de grands cabinets de conseil, j'interviens auprès de grands comptes pour les aider à mieux protéger leur infrastructure, ainsi que des structures plus petites pour des problématiques de protection.