La peur grandissante des entreprises européennes face au cyber espionnage

Les élections se déroulants dans de nombreux pays européens cette année, les entreprises européennes sont de plus en plus inquiètes quant à l’augmentation du cyber espionnage.  Les atteintes malveillantes et intrusions criminelles sont devenues sources d’inquiétude suite aux élection présidentielles américaines de l’an passé et aux accusations de tentatives de manipulations des résultats par des groupes russes.

Selon l’étude menée par Trend Micro, 36% des entreprises en Italiennes, 34% des entreprises Françaises, 20% des entreprises Allemandes et 17% des entreprises Néerlandaises classe le cyber espionnage en haut de leur liste des principaux risques de sécurité. L’étude prend en compte les avis de 2 402 décisionnaires IT d’entreprises en basés en Europe et aux USA.

Ce résultat est surprenant puisque le type d’attaque le plus commun sur cette dernière année est le ransomware – 78% des personnes interrogées ont déclarées avoir fait face au ransomware au moins une fois dans les 12 derniers mois – contrairement au cyber espionnage qui ne concerne que 15% des entreprises.

 

L’imprévisibilité des cyber-attaques est le principal challenge

36% des entreprises déclarent que le fait de ne pas pouvoir prévoir les cyber-attaques est le challenge le plus important, suivi par le manqué de compréhension des derniers types de menaces et l’incapacité à tenir la cadence face aux changements continus dans le domaine des cyber-attaques.

 

La seule chose prévisible en ce qui concerne les cyber-attaques est que vous en serez un jour ou l’autre la cible

« Il y a une large diversité d’attaques et qui varient de l’attaque sophistiquée visant des employés clés via leurs applications, à des attaques DDoS (Distributed Denial of Service – attaque visant à rendre un service indisponible en le submergeant de trafic) sur l’infrastructure visible. Toutes ces attaques peuvent être préjudiciables pour votre entreprise et toutes requièrent des techniques de remise en état différentes » précise Geraint Williams, Directeurs des Services Techniques chez IT Governance.

« Les personnes les moins adaptées à trouver des vulnérabilités sur votre « surface d’attaque » sont les personnes qui ont construit l’infrastructure et les applications. Contrairement aux équipes rouges dédiées et aux organisations extérieures, ils se basent souvent sur des suppositions en ce qui concerne les attaques auxquelles ils pourraient faire face, ce qui signifie qu’ils ne sortent pas des sentiers battus et ne se donnent pas les capacités de répondre aux attaques. »

 

Réduire l’imprédictibilité via des vérifications régulières

Selon Geraint, « Organiser des vérifications régulières de vos systèmes par des pirates qualifiés est une bonne façon de mieux comprendre et se préparer aux attaques auxquelles vous pourriez faire face. En effet, cette personne se tient informée des outils et techniques qu’utilisent les pirates malveillants. »

Les “pirates éthiques” utilisent des tests de pénétration afin de réaliser des cyber-attaques contrôlées contre votre système et votre réseau. Les attaques sont similaires à celles de black hat hackers (pirates mal intentionnés) en n’ayant bien entendu un but bien différent puisque leur objectif n’est pas d’exploiter vos faiblesses informatiques mais plutôt de vous permettre de les combler. Grace à leur analyse, vous pouvez renforcer vos défenses afin de conserver une longueur d’avance sur les criminels.

Réserver votre test de pénétration dès maintenant >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.