Bien que des étapes simples puissent augmenter la sécurité, seules 64,5 % des entreprises allemandes mettent en œuvre des directives sur les mots de passe, 58,0 % créent des sauvegardes et 54,0 % utilisent une authentification multifacteur.
Selon l'association TÜV, les décideurs d'une organisation financière sur neuf ont dû se plaindre d'un incident de sécurité l'année dernière ; En outre, selon Bitkom, des dommages totalisant environ 203 milliards d'euros ont été causés par des cyberattaques contre des entreprises allemandes. Les décideurs doivent donc être clairs sur le fait qu'une stratégie de cybersécurité préventive et durable est un "must" pour une cyberprotection durable. Cependant, le statu quo des mesures de sécurité dans certaines entreprises en Allemagne donne à réfléchir, comme le montre l'étude actuelle de Kaspersky "Incident Response for Prevention".
Directives sur les mots de passe, sauvegardes, formation des employés - aucune
Comme l'a révélé l'enquête de Kaspersky, de nombreuses entreprises manquent de mesures de sécurité de base : les directives de mot de passe (64,5 %), la création de sauvegarde (58,0 %) ou l'authentification multifacteur (54,0 %) ont été mises en œuvre à ce jour par trop peu d'entreprises. Ce sont des mesures de base qui, associées à une solution de cybersécurité dédiée, offrent une protection de base contre les attaques.
De plus, 37,0 % des entreprises en Allemagne ne forment pas régulièrement leurs employés sur des sujets tels que le spam ou le phishing - les passerelles classiques permettant aux cybercriminels d'accéder aux données. Le nœud du problème : l'époque des spams mal écrits et des e-mails de phishing remplis de fautes d'orthographe est révolue depuis longtemps. Aujourd'hui, ils peuvent difficilement être distingués des vraies nouvelles.
Logiciel anti-hameçonnage et politique de gestion des correctifs ? Pas nécessaire
Cependant, un peu plus de la moitié (54,5 %) des entreprises utilisent un logiciel anti-hameçonnage pour s'en protéger. De plus, seule une entreprise sur trois (35,5 %) a actuellement une politique de gestion des correctifs. Les failles de sécurité dans les applications et les systèmes d'exploitation font partie des vecteurs d'attaque les plus courants dans les entreprises.
« Patcher est toujours un défi. D'une part, les failles de sécurité peuvent être corrigées relativement facilement, d'autre part, le processus est généralement un peu plus compliqué que vous ne le pensez », explique Kai Schuricht, Lead Incident Response Specialist chez Kaspersky, sur le manque de gestion des correctifs dans les entreprises. . « Lorsque les entreprises décident de mettre à jour leurs systèmes, cela prend du temps. Parce que ceux-ci doivent d'abord être testés, approuvés puis distribués. Cela prend du temps et augmente bien sûr la fenêtre temporelle dans laquelle les systèmes sont vulnérables. La fenêtre de temps pour les attaques réussies est également étendue. Une gestion des correctifs bien pensée et donc efficace peut fournir un support ici et simultanément prendre en compte les différentes exigences, par exemple, de la sécurité informatique et de la production.
À propos de l'étude :
L'enquête a été menée par Arlington Research pour le compte de Kaspersky en juin 2023. Au total, 200 décideurs informatiques en Allemagne, 50 en Autriche et 50 en Suisse ont été interrogés sur le thème de la réponse aux incidents et de la cybersécurité.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/