Ce ne sont pas les attaques venant de l'extérieur, mais plutôt les propres employés de l'entreprise qui représentent le plus grand risque pour la sécurité informatique des entreprises.L'étude DriveLock a recensé les causes et les conséquences des incidents de sécurité informatique dans les entreprises de taille moyenne et donne un aperçu de l'avenir de Sécurité informatique depuis le cloud.
Incidents de sécurité informatique - causes et conséquences
Au cours des deux dernières années, environ 61 % des entreprises de taille moyenne ont connu un incident de sécurité informatique. La liste avec le plus de cyberattaques est menée par l'industrie (74 %) avec ses installations de production en réseau et ses systèmes informatiques souvent obsolètes.
L'industrie a enregistré les attaques les plus fréquentes par des logiciels malveillants (37 %) tels que des virus, des chevaux de Troie ou des vers. Une autre méthode d'attaque populaire que les cybercriminels utilisent de plus en plus dans le commerce de détail (38 %) est le phishing. L'arnaque est simple mais efficace et est donc de plus en plus utilisée. Les cybercriminels envoient de faux e-mails ou SMS qui semblent faussement réels et volent les données d'accès après avoir cliqué sur le lien manipulé.
Le plus grand risque pour la sécurité informatique est le facteur humain. Dans 46 % des cas en moyenne, la négligence des employés a déclenché l'incident de sécurité - par exemple en raison de mots de passe faibles, de l'ouverture de pièces jointes à des e-mails ou de l'utilisation d'un accès Internet public. Dans les grandes entreprises, l'incident a été causé par leurs propres employés dans 68 % des cas.
Par conséquent, la grande majorité (65 %) souhaiterait davantage de mesures centrées sur les personnes pour améliorer la sensibilisation à la sécurité au sein de la main-d'œuvre. De même, plus de la moitié des grandes entreprises (55 %) préconisent un concept de sécurité holistique pour une protection complète contre les cyberattaques.
Si un intrus pénètre dans le système, il doit être détecté dès que possible. Cependant, 43% des entreprises interrogées craignent de détecter les problèmes de sécurité trop tard ou pas du tout. En termes de coûts (48%), de désavantages concurrentiels (26%) ou de perte d'image (26%), les grandes entreprises ont tendance à se sentir plus menacées par un manque de sécurité informatique que les petites entreprises. Après tout, les incidents de sécurité peuvent avoir de graves conséquences. Elles entraînent une explosion des coûts tant en interne (38%) qu'en externe (29%). Pour les grandes entreprises en particulier, les incidents de sécurité signifient un travail interne supplémentaire considérable (47 %), qui dans de nombreux cas interrompt également les processus de travail (42 %) et a un impact durable sur la productivité (37 %).
Sécurité informatique depuis le cloud
L'avenir de la sécurité informatique est-il dans les nuages ? L'utilisation de solutions de sécurité basées sur le cloud diffère selon la taille de l'entreprise. Contrairement aux petites entreprises, les grandes entreprises semblent être particulièrement avisées sur le cloud : plus de la moitié (55 %) s'appuient déjà sur les services de sécurité informatique du cloud. Ils apprécient particulièrement leur disponibilité rapide (56%) et leur haut niveau de sécurité des données (48%). L'utilisation du cloud diffère également selon les secteurs d'activité : si le commerce (31%) et le secteur des services (30%) en particulier misent sur le cloud, les institutions publiques sont plus hésitantes : la moitié n'obtiennent aucun service de sécurité informatique du cloud et prévoyez de ne pas le faire à l'avenir. Les principaux arguments avancés sont qu'ils veulent garder le contrôle de leur sécurité informatique (80%) ou n'ont pas confiance dans la sécurité des données des services cloud (60%).
Mais les cyberattaques sont de plus en plus fréquentes et sophistiquées. De plus, les criminels ne font pas de distinction entre les secteurs et la taille des entreprises. Tout le monde est une cible possible. Par conséquent, les entreprises, quelle que soit leur taille, ne doivent pas sous-estimer les cyberattaques qui peuvent avoir un impact durable sur leur intégrité, leur stabilité et leur productivité. Des concepts de sécurité informatique holistiques - que ce soit sur site ou à partir du cloud - et une formation à la sécurité pour les employés sont indispensables à l'ère numérique afin de pouvoir protéger les systèmes de l'entreprise de manière complète et en temps opportun.
Les données clés de l'étude
Plus de 200 entreprises avec un maximum de 999 employés de divers secteurs ont été interrogées pour l'étude : 33% du secteur des services, 27% de l'industrie, 13% du commerce, 10% du secteur public et 8% du secteur financier. Les entreprises de 50 à 249 employés ont été les plus fréquemment interrogées, suivies des entreprises de 250 à 499 (24 %) et de 10 à 49 employés (23 %). 15 % des participants à l'étude étaient de grandes entreprises comptant entre 500 et 999 employés. Une bonne moitié étaient des responsables informatiques, des directeurs informatiques ainsi que des employés, des administrateurs et des spécialistes informatiques. La seconde moitié comprenait d'autres postes de niveau C - y compris des RSSI, des spécialistes de la conformité et des responsables de la sécurité et de la protection des données.
Directement à l'étude chez DriveLock
À propos de Drive Lock La société allemande DriveLock SE a été fondée en 1999 et est aujourd'hui l'un des principaux spécialistes internationaux de la sécurité informatique et des données avec des succursales en Allemagne, en France, en Australie, à Singapour, au Moyen-Orient et aux États-Unis. À l'ère de la transformation numérique, le succès des entreprises dépend dans une large mesure de la fiabilité avec laquelle les personnes, les entreprises et les services sont protégés contre les cyberattaques et la perte de données précieuses. DriveLock vise à protéger les données, les appareils et les systèmes de l'entreprise. Pour ce faire, l'entreprise s'appuie sur les dernières technologies, des experts en sécurité expérimentés et des solutions basées sur le modèle Zero Trust. Dans les architectures de sécurité d'aujourd'hui, Zero Trust signifie un changement de paradigme basé sur la maxime "Ne jamais faire confiance, toujours vérifier". De cette manière, les données peuvent être protégées de manière fiable, même dans les modèles commerciaux modernes.