Point Banque

L'actualité de la stratégie bancaire et des moyens de paiement

La cybersécurité dépasse 10% du budget informatique global d’une entreprise

Alors que les entreprises surfent sur la vague numérique, les stratégies de sécurité doivent être améliorées pour tenir compte de l’évolution des risques et permettre une transition en douceur et en toute sécurité. Par ailleurs, la sécurité est en train de devenir un élément omniprésent des opérations principales et les pays mettent en place des stratégies et des fonctions actives de cyberdéfense afin de favoriser les partenariats avec les entreprises du secteur privé et avec d’autres pays.

L’enquête publiée début août par Wipro sur l’état de la cybersécurité a révélé qu’un responsable de la sécurité des systèmes d’information (RSSI) sur cinq relevait désormais directement du PDG, que 15% des entreprises disposaient d’un budget de sécurité supérieur à 10% de leur budget informatique global, que 65% d’entre elles surveillaient et signalaient la conformité réglementaire et que 25% des organisations effectuaient des évaluations de sécurité lors de chaque cycle de développement. De plus, 39% des firmes ont maintenant une police d’assurance cyber. Chacune des conclusions ci-dessus affiche des hausses spectaculaires par rapport aux années précédentes.

Autres faits saillants du rapport :

  • Plus de données exposées, mais une diminution du nombre d’infractions divulguées publiquement.
    Alors que le nombre d’infractions significatives rapportées publiquement a diminué de 25%, le nombre de fichiers exposés lors d’attaques a augmenté de 164%, passant à 232 fichiers exposés par seconde. Les attaquants ont par ailleurs ciblé des informations plus spécifiques perçues comme ayant une valeur monétaire plus élevée : 38% des fichiers de données violés ou ciblés combinaient des informations personnellement identifiables et des informations d’identification de sécurité telles que des mots de passe.
  • Le crypto minage est la nouvelle menace.
    Les programmes malveillants des mineurs de cryptomonnaie sont devenus la nouvelle menace émergente : 25% des organisations mondiales ont été ciblées uniquement par les programmes malveillants Coinhive en 2018. 80% de toutes les attaques de crypto minage proviennent de seulement trois sources : Coinhive, Cryptoloot et JSEcoin. Les attaques de type rançongiciel (ransomware) ont par contre diminué en 2018.

Pourtant, les organisations adoptent de nouvelles manières pour s’aligner sur les stratégies de cyber-résilience :

  1. Émergence des stratégies de sécurité Cloud et IdO :
    Avec l’adoption croissante du cloud et de l’IdO, 28% des entreprises considèrent le détournement de compte dans le cloud comme l’une des principales menaces à la sécurité de leur environnement cloud.26% des organisations accordent la priorité à l’évaluation de la sécurité des périphériques IdO afin de mitiger les nouveaux risques.
  2. La sagesse collective l’emporte sur l’apprentissage isolé :
    67% des entreprises souhaitent désormais partager des indicateurs de compromission (adresses IP malveillantes, URL, domaines) et 33% des entreprises sont disposées à partager les tactiques, techniques et procédures des attaquants avec des homologues du secteur. Le partage d’informations et les signalements de menaces en temps opportun sont devenus des outils essentiels pour anticiper et atténuer les attaques nouvelles et en cours.
  3. Une approche plus omniprésente de la protection :
    39% des organisations disposent désormais d’une politique dédiée à la cyberassurance, soit une hausse de 12% par rapport à 2017 ; 28% des firmes participent à des exercices de simulation de cyberattaques coordonnés par les régulateurs du secteur, et 1 entreprise sur 4 effectue désormais des évaluations de sécurité lors de chaque cycle de développement.

___

L’enquête annuelle exploite trois mois de recherche primaire et secondaire, comprenant des sondages auprès des responsables de la sécurité, et des analystes opérationnels de 211 organisations mondiales réparties dans 27 pays.

Le rapport complet est disponible à l’adresse suivante : https://www.wipro.com/applications/form/the-state-of-cybersecurity-report-2019

Voir plus
Laisser un commentaire