Bien que 51 % des grandes et moyennes entreprises aient été touchées par une cyberattaque au cours des 12 derniers mois, 13 % accordent moins d'importance à la cybersécurité. Autre point négatif : seule la moitié des entreprises disposent de sauvegardes.
59 % des grandes et 26 % des moyennes entreprises en Allemagne ont été de plus en plus confrontées à des cyberattaques au cours des douze derniers mois. Dans le même temps, 22 % des PME accordaient une moindre priorité à la cybersécurité, tout comme un dixième (9,7 %) des grandes entreprises. Ces résultats proviennent d'un courant L'étude de Kaspersky présentée à l'itsa de Nuremberg.
Une entreprise sur 2 subit une attaque
Les cyberattaques réussies sur les chaînes d'approvisionnement ont montré à plusieurs reprises à quel point elles sont vulnérables aux cybermenaces. Les attaques commencent généralement par le maillon le plus faible. Si une entreprise de la chaîne d'approvisionnement n'est pas suffisamment protégée, cela peut affecter tous les autres partenaires. La dernière enquête de Kaspersky sur la chaîne d'approvisionnement auprès des décideurs en Allemagne montre que malgré l'augmentation des cyberattaques, la cybersécurité est une faible priorité pour environ un quart (22 %) des PME et environ une grande entreprise sur dix.
Sécurité : faible priorité malgré l'augmentation des attaques
Le peu d'importance que les décideurs accordent au sujet de la cybersécurité dans la chaîne d'approvisionnement se traduit également par le fait qu'elle n'est souvent pas intégrée dans la gestion des risques de la chaîne d'approvisionnement : moins d'un tiers des entreprises de taille moyenne (32,0 %) et un un peu plus de la moitié des grandes entreprises (56,6 %) le font. Cependant, les entreprises de toutes tailles doivent réagir de toute urgence à la menace croissante afin de protéger leurs fournisseurs, leurs clients et surtout elles-mêmes.
"Une attaque réussie - que ce soit par vous-même ou par une entreprise partenaire - peut avoir des conséquences dévastatrices pour la chaîne d'approvisionnement et affecter bien plus qu'une seule entreprise", commente Waldemar Bergstreiser, responsable B2B Allemagne chez Kaspersky. « Il est préoccupant de constater que malgré l'augmentation des menaces, les organisations de toutes tailles refusent de donner la priorité à la cybersécurité. Les décideurs doivent de toute urgence repenser leur stratégie de cybersécurité.
La confiance c'est bien - le contrôle serait mieux
Pour se protéger contre les cybermenaces, 46 % des PME et près des trois quarts (73,1 %) des grandes entreprises s'appuient actuellement sur le renseignement sur les menaces comme mesure de sécurité - et certaines attendent la même chose de leurs entreprises partenaires (54 % des PME et 72,4 % des grandes entreprises). entreprises). Cependant, les entreprises en Allemagne semblent avoir une grande confiance dans leurs partenaires jusqu'à présent. Car selon l'enquête de Kaspersky, trop peu d'entreprises sont sûres de surveiller toutes les interfaces. Seuls les trois quarts environ des petites (74 %) et des grandes entreprises (75,9 %) sont convaincues qu'elles surveillent de manière adéquate toutes les interfaces et tous les accès des partenaires. Cependant, les autres semblent faire confiance à la santé mentale de leur partenaire sans vraiment le savoir.
Seulement la moitié ont des sauvegardes
Les mesures de cybersécurité trop laxistes sont également problématiques car toutes les entreprises ne s'appuient en aucun cas sur des sauvegardes qui permettraient d'accéder aux données en cas d'attaque. Car en Allemagne, seulement la moitié (50 %) des décideurs informatiques des moyennes entreprises et 46,2 % des grandes entreprises sont convaincus que les sauvegardes sont disponibles dans leur entreprise.
Recommandations pour se protéger contre les cyberattaques de la chaîne d'approvisionnement
- Une liste détaillée de tous les fournisseurs et partenaires donne aux entreprises des informations sur qui a accès aux données internes de l'entreprise et à l'infrastructure informatique et aide à réduire les risques potentiels.
- Les entreprises doivent sauvegarder régulièrement leurs données pour y avoir accès en cas d'attaque.
- Tous les serveurs, postes de travail, smartphones, tablettes et autres appareils utilisés dans différentes parties de la chaîne d'approvisionnement doivent être protégés par une solution de sécurité robuste telle que Détection et réponse des points finaux de Kaspersky être protégé.
- L'introduction d'une évaluation des mesures de sécurité des partenaires dans le sens d'un audit complet peut indiquer quels domaines et interfaces nécessitent des mesures de protection supplémentaires.
- Si des faiblesses en matière de sécurité sont identifiées dans la chaîne d'approvisionnement, des mesures appropriées pour protéger les zones doivent être prises et mises en œuvre. des services comme Détection et réponse gérées par Kaspersky remédier à cela.
- En cas d'attaque réussie de la chaîne d'approvisionnement, les dommages causés doivent être déterminés. des services comme Réponse aux incidents de Kaspersky aider à empêcher l'attaque de se propager et à l'éliminer.
- Les équipes SOC ont accès aux dernières Informations sur les menaces grâce à la veille sur les menaces leur permettre de se tenir au courant des outils, des techniques et des tactiques des acteurs menaçants.
- Lorsque vous travaillez avec des partenaires, assurez-vous qu'ils ont mis en place des mesures de sécurité certifiées. Certains des plus importants incluent la conformité à la norme ISO 27001, ou un audit SOC2 réussi, qui confirme que les contrôles de sécurité d'une entreprise sont conformes aux critères des services de confiance (TSC) de l'AICPA (American Institute of Certified Public Accountants). C'est ce que disait Kaspersky début 2022 sa certification ISO 27001:2013 - la norme de sécurité internationalement reconnue délivrée par l'organisme de certification indépendant TÜV AUTRICHE. De plus, le fournisseur de cybersécurité a réussi en mai 2022 Recertifier SOC 2 pour la deuxième fois.
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/