Inquiétudes, risques et confiance - qu'en est-il de la sécurité informatique des entreprises allemandes ? Le rapport sur l'état de la sécurité dans le monde 2022 d'Infoblox révèle où et comment le facteur humain est à l'œuvre dans la sécurité.
Les deux dernières années pandémiques ont bouleversé la sécurité informatique des entreprises. Dans son "Global State of Security Report 2022", Infoblox, l'un des principaux fournisseurs de gestion et de sécurité DNS dans le cloud, examine les craintes et les dangers ainsi que les mesures que les responsables de la sécurité des entreprises prennent pour gérer le paysage informatique de plus en plus complexe. sécuriser. Cela montre que le facteur humain est déterminant à bien des égards.
Le facteur humain est souvent décisif
« Techniquement, beaucoup de choses peuvent être contrôlées et protégées. Le facteur humain est un facteur incontrôlable », a commenté un participant à l'étude d'une entreprise de transport allemande de taille moyenne. Thomas Gerch, Sales Director Central Europe chez Infoblox, ajoute : « Les résultats allemands du Global State of Security Report illustrent un problème majeur pour tous les responsables de la sécurité : D'une part, les employés doivent être formés et sensibilisés. Dans le même temps, les terminaux privés doivent également être contrôlés. Sinon, ils menacent de devenir une menace élémentaire pour la sécurité informatique des entreprises.
Le facteur humain dans la cybersécurité
- Vulnérabilité des terminaux privés : Plus de la moitié (54 %) de tous les répondants allemands ont connu jusqu'à cinq incidents liés à la sécurité au cours de l'année écoulée. De plus, environ la moitié (51 %) ont indiqué qu'aucun des incidents informatiques dans leur organisation n'avait entraîné de faille de sécurité. Cela donne l'espoir que les mesures actuelles de protection des télétravailleurs et des clients fonctionnent, du moins dans une certaine mesure. Parmi ceux qui ont subi une faille de sécurité, les appareils personnels des employés (37 %), les DDI non corrigés ou d'autres appareils réseau (33 %) ou les initiés (24 %) étaient responsables des incidents.
- Peur des menaces internes : Les entreprises allemandes sont les plus préoccupées par la vulnérabilité aux fuites de données, aux ransomwares et aux attaques via les connexions distantes des employés. Près de la moitié des personnes interrogées (48 %) étaient les plus préoccupées par le risque de ransomware et de violation de données au cours des 12 prochains mois. Ils craignaient également que les attaquants ne ciblent les connexions des travailleurs à distance (37 %) et les services cloud (35 %). Ils pensent également qu'ils sont les moins préparés aux menaces internes (23 %), aux fuites de données et aux attaques parrainées par le gouvernement (16 %).
- Escroquerie par hameçonnage généralisée comme signe d'une mauvaise formation des employés : Le phishing était responsable de la grande majorité (67 %) des failles de sécurité signalées au cours des 12 derniers mois, suivi de près par les ransomwares à 53 %. Les attaques de phishing réussies sont généralement le signe qu'une formation à la sécurité pour les employés et les clients est nécessaire ou n'a pas produit l'effet escompté.
- Les détails d'inscription sont très demandés : Les principaux vecteurs d'attaque comprenaient le piratage d'informations d'identification (55 %), l'exfiltration de données (43 %) et le centre de commande et de contrôle (31 %). Une fois dans le système, les attaquants ont subi des pannes ou des temps d'arrêt du système (51 %), le vol ou la divulgation de données sensibles (31 %) ou des infections par des logiciels malveillants (29 %). 61 % des personnes interrogées ont subi des dommages directs et indirects allant jusqu'à 1 million de dollars US (882.690 XNUMX €).
Optimiste pour l'avenir
Cependant, l'étude « Global State of Security » ne montre pas seulement où les gens sont en jeu dans la sécurité informatique. En plus d'un bref bilan de la pandémie, il offre également une perspective d'avenir, ce qui peut certainement inciter à l'optimisme.
Mesures pour une prévention des menaces réussie
- Temps de réaction rapide : Plus des deux tiers des entreprises allemandes (69 %) déclarent être généralement capables de réagir à une menace dans les 24 heures. Les outils de chasse aux menaces les plus populaires incluent les requêtes DNS (46 %), les données de flux du réseau (41 %) et la détection de renseignements sur les menaces natives tierces et les informations de vulnérabilité natives (37 %). À l'avenir, la surveillance à distance (43 %) et le manque de ressources financières (24 %) en particulier entraveront la capacité de nombreuses entreprises allemandes à se protéger contre les attaques informatiques.
- Le DNS soulage les défenses du périmètre de l'entreprise : En Allemagne, les requêtes DNS font partie des instruments de défense les plus importants utilisés par les entreprises attaquées. Un examen plus approfondi de l'utilisation du DNS révèle que le système de noms de domaine est principalement utilisé pour détecter les appareils envoyant des requêtes à des adresses malveillantes (49 %) et pour bloquer le trafic malveillant et décharger d'autres protections de périmètre (48 %). De plus, 47 % des personnes interrogées utilisent le DNS pour se protéger contre les menaces telles que le tunneling DNS et pour détecter l'activité des logiciels malveillants plus tôt dans la chaîne de destruction.
- Investissements dans les réseaux, les données et le cloud : Les budgets de sécurité de la plupart des entreprises allemandes (63 %) ont augmenté en 2021. 71 % s'attendent à une nouvelle augmentation en 2022. Les investissements sur site les plus populaires incluent la sécurité du réseau (29 %), la protection des terminaux (27 %) et la sécurité DNS ( 23 %). En ce qui concerne les investissements basés sur le cloud, les courtiers en sécurité d'accès au cloud (29 %) et les passerelles Web sécurisées (24 %) occupent les premières places. Ceux qui adoptent une approche hybride sont les plus susceptibles de choisir des versions hybrides d'outils de sécurité réseau et de surveillance du trafic (44 %), ainsi que des VPN ou d'autres solutions de contrôle d'accès (42 %).
- L'intérêt pour les frameworks Secure Access Service Edge (SASE) augmente : Avec le déplacement des actifs, des composants d'accès et de sécurité du centre réseau vers la périphérie et la virtualisation croissante, 47 % des entreprises allemandes ont déjà partiellement ou entièrement mis en œuvre SASE et 34 % ont l'intention de le faire. Soit par l'intermédiaire d'un (51 %) ou de plusieurs fournisseurs (49 %).
«Le passage rapide au travail à distance au cours de la pandémie a entraîné des risques pour la sécurité ainsi que des avantages, tels que le maintien de l'économie à flot pendant une longue période d'incertitude pendant la pandémie. Cela a incité à repenser la sécurité informatique, dans le but de protéger la main-d'œuvre décentralisée et d'empêcher une nouvelle dimension « d'invasion du réseau domestique ». Les entreprises sont désormais plus disposées à investir dans des solutions de cybersécurité pour combler les lacunes en matière de technologie et de personnel, et pour former et sécuriser à distance les employés qui ne travaillent plus dans des zones sécurisées. Cette étude pourrait au moins en être une indication », déclare Thomas Gerch.
À propos de l'étude du Rapport sur l'état de la sécurité dans le monde 2022
L'enquête du rapport sur l'état de la sécurité dans le monde 2022 d'Infoblox visait à mieux comprendre l'état de la sécurité informatique dans le monde, y compris l'impact que les travailleurs à distance ont sur les organisations. À cette fin, la Business Intelligence Unit de la CyberRisk Alliance a interrogé 2022 1.100 experts en informatique et en cybersécurité dans 11 pays pour le compte d'Infoblox début 100. Parmi eux se trouvaient 21 participants de petites, moyennes et grandes entreprises allemandes, des cadres aux analystes seniors. Ils représentent les secteurs de la fabrication (14 %), des services financiers (12 %), des services aux entreprises/professionnels (11 %) et de la haute technologie (XNUMX %).
Plus sur Infoblox.com
À propos d'Infoblox
Infoblox est le leader du marché de la gestion et de la sécurité DNS de nouvelle génération. Plus de 12.000 70 clients, dont 500 % du Fortune XNUMX, font confiance à Infoblox pour faire évoluer, simplifier et sécuriser leurs réseaux hybrides afin de relever les défis modernes d'un monde axé sur le cloud.