Rapport VMware Threat sur la cybersécurité en Allemagne

23 juillet 2020
| Pas de commentaires
Actualités Cybersécurité B2B

Partager le post

Rapport VMware Threat Carbon Black sur la cybersécurité : Les résultats de l'enquête montrent moins de fuites de données en Allemagne dans l'ensemble - La pandémie de Covid-19 apporte de nouvelles menaces à la cybersécurité.

VMware, Inc., l'un des principaux innovateurs de logiciels d'entreprise, annonce les résultats de son troisième rapport sur les menaces de cybersécurité en Allemagne. Pour le rapport, 2020 DSI, CTO et CISO en Allemagne ont été interrogés en mars et avril 251 par la société de recherche indépendante Opinion Matters pour le compte de VMware Carbon Black.

Les résultats montrent que le volume des cyberattaques et le nombre de fuites de données ont augmenté à un rythme plus lent que l'année dernière. Pourtant, près de 9 professionnels de la sécurité sur 10 prévoient d'augmenter leurs investissements dans la cyberdéfense au cours de l'année à venir. Les entreprises allemandes utilisent également en moyenne plus de onze outils de cybersécurité différents.

Les résultats d'enquête les plus importants des répondants d'Allemagne :

  • 70 % ont déclaré que le volume des cyberattaques avait augmenté au cours des XNUMX derniers mois.
  • 73 % ont déclaré que leur entreprise avait subi une violation de données au cours des 2 derniers mois. En moyenne, une entreprise a subi en moyenne XNUMX failles de sécurité au cours de cette période.
  • 82 % ont déclaré que les attaques sont devenues plus sophistiquées.
  • Selon l'enquête, 86% ont déclaré qu'ils prévoyaient d'augmenter les dépenses de cybersécurité au cours de l'année à venir.
  • Selon l'enquête, les vulnérabilités des processus sont la principale cause des fuites de données, mais les sauts d'île en île et les applications tierces ont également augmenté.
  • Selon l'enquête, les entreprises allemandes utilisent en moyenne 11 solutions de sécurité différentes dans le cadre de leurs programmes de sécurité.

Les PME gravement menacées

L'enquête a révélé que les PME de 501 à 1000 61 employés semblent être à haut risque : les répondants de ce secteur ont signalé une augmentation moyenne de XNUMX % du volume d'attaques. Ce sont des entreprises qui, d'une part, ne disposent généralement pas de budgets ou de ressources internes pour la sécurité informatique comparables aux grandes organisations, mais d'autre part, leurs données et leurs actifs numériques sont toujours une cible valable pour le vol ou l'extorsion. Ces PME sont confrontées à beaucoup plus d'attaques et à des attaques de plus en plus sophistiquées par rapport aux petites et grandes entreprises.

Pour les organisations de cette catégorie, les attaques sans fichier sont le type d'attaque le plus courant. Ce type représente 43 % de toutes les attaques contre les PME. En prenant la moyenne des entreprises de toutes tailles, la proportion n'est que de 20 %.

"Le saut d'île en île devient un risque de sécurité croissant", a déclaré Rick McElroy, cyber stratège chez VMware Carbon Black. « C'est aussi un problème pour de nombreuses autres entreprises. Combiné à d'autres risques posés par des tiers, tels que les applications tierces et les risques de la chaîne d'approvisionnement, cela exerce une pression sur toute entreprise étendue.

Environnements multi-technologies complexes et déroutants

Les professionnels allemands de la cybersécurité ont déclaré utiliser en moyenne plus de XNUMX outils ou consoles différents dans le cadre de leurs programmes de sécurité informatique. Une telle diversité est une indication des environnements de sécurité informatique qui se sont développés de manière réactive : de nouvelles menaces ont été contrées avec de nouvelles solutions de sécurité.

"Les environnements cloisonnés difficiles à gérer donnent aux attaquants un avantage direct", déclare McElroy. « La recherche suggère que les cyberattaques réussissent mieux lorsque la sécurité informatique ne fait pas partie intégrante de l'environnement. Alors que les cybermenaces deviennent de plus en plus omniprésentes, l'excellence en matière de cybersécurité nécessite aujourd'hui une rationalisation, une réflexion stratégique et une orientation claire des opérations de sécurité.vmware_carbon_black_study2020

Résultats de l'enquête dans le contexte du Covid-19

Une enquête complémentaire sur l'impact de Covid-19 sur la cybersécurité a également été menée parallèlement à l'enquête initialement prévue. les attaques ont augmenté. En effet, de plus en plus d'employés travaillent à domicile. 1.000 % des personnes interrogées ont déclaré que leurs organisations avaient subi des cyberattaques liées au malware Covid-91.

Les principaux résultats de l'enquête complémentaire dans le cadre du Covid-19

  • 92% des répondants ont déclaré avoir été attaqués par des malwares liés au Covid-19 ; 89 % ont déclaré que le risque d'exposition à l'IdO avait augmenté.
  • Selon les répondants, la plus grande menace de sécurité pendant Covid-19 est de ne pas pouvoir mettre en place une authentification multifacteur (MFA).
  • 84 % des répondants ont signalé des lacunes dans la communication avec les parties externes telles que les clients, les prospects et les partenaires. 48 % ont déclaré que les écarts étaient importants.

"La pandémie de Covid-19 a attiré l'attention sur la résilience des entreprises et la planification de la reprise après sinistre", déclare McElroy. "Les entreprises qui ont négligé l'authentification multifacteur le regrettent désormais : ne pas l'avoir est la principale menace pour la résilience de leur organisation pour 29 % des personnes interrogées dans le monde."

On a également demandé aux répondants si le Covid-19 avait révélé des lacunes dans leur planification de reprise après sinistre et la gravité de ces lacunes :

  • 88 % des personnes interrogées ont signalé des lacunes dans la planification de la reprise après sinistre, allant de légères à graves.
  • 87 % ont déclaré avoir découvert des lacunes dans leurs opérations informatiques.
  • 85% ont déclaré avoir eu du mal à mettre en place le travail à distance.
  • 78 % ont déclaré avoir du mal à communiquer avec les employés.
  • 84 % ont déclaré avoir des difficultés à communiquer avec des tiers.
  • 70 % ont déclaré que la situation révélait des lacunes dans la visibilité des menaces de cybersécurité

"Ces chiffres suggèrent que les RSSI interrogés ont probablement rencontré des difficultés dans plusieurs domaines de la sécurité informatique alors qu'ils répondaient aux demandes déclenchées par la pandémie de Covid-19", commente McElroy.

L'enquête a également révélé que les risques directement liés au Covid-19 émergeaient rapidement. Outre les 92 % des personnes interrogées qui ont constaté une augmentation des logiciels malveillants liés au Covid-19, 89 % ont signalé une augmentation de l'exposition à l'IoT, 89 % ont signalé davantage d'e-mails de phishing et 88 % ont déclaré que le Spear phishing avait augmenté.

« Les résultats de l'enquête 2020 montrent que les professionnels de la sécurité doivent travailler en étroite collaboration avec les chefs d'entreprise pour modifier l'équilibre des pouvoirs en faveur de ceux qui protègent les systèmes informatiques », conclut McElroy. « En collaboration avec le service informatique, un travail doit être fait pour réduire la complexité des systèmes actuels. La sécurité informatique doit faire partie intégrante d'une structure d'entreprise dès le départ, c'est-à-dire de toutes les applications, clouds et appareils. En conséquence, le risque d'attaque peut être réduit, les menaces peuvent être mieux reconnues et les failles de sécurité peuvent être découvertes.

Plus d'informations sur l'enquête sur carbonblack.com

 

Méthodologie principale de l'enquête

En mars 2020, VMware Carbon Black a chargé la société d'études de marché indépendante Opinion Matters de mener une enquête. Les CIO, CTO et CISO d'organisations de divers secteurs, y compris les services financiers, la santé, le gouvernement, la vente au détail, l'industrie, l'alimentation et les boissons, le pétrole et le gaz, la sous-traitance, les services professionnels, les médias et le divertissement, ont été interrogés. 251 des répondants venaient d'Allemagne. Les autres répondants venaient d'Australie, du Canada, de France, d'Italie, du Japon, des Pays-Bas, des pays nordiques, de Singapour, d'Espagne, des États-Unis et du Royaume-Uni.

* Méthodologie d'enquête liée au Covid-19

Méthode d'enquête Covid-19 : L'enquête Covid-19 a été menée par Opinion Matters en mars et avril 2020. 1002 19 CIO, CTO ou CISO d'Italie, de Singapour, du Royaume-Uni et des États-Unis ont été interrogés sur les défis posés par le Covid-XNUMX à la cybersécurité et aux opérations.

À propos de VMware

VMware pilote l'infrastructure numérique mondiale avec ses logiciels d'entreprise. Les solutions de l'entreprise dans les domaines du cloud, de la mobilité, du réseau et de la sécurité offrent à plus de 500.000 75.000 entreprises clientes dans le monde une base numérique dynamique et efficace pour leur réussite commerciale. Ils sont pris en charge par le réseau mondial de partenaires VMware, composé d'environ 20 XNUMX partenaires. Basée à Palo Alto, en Californie, la société applique ses innovations technologiques à des causes commerciales et sociales depuis plus de XNUMX ans. Le bureau allemand de VMware est situé à Munich. Pour plus d'informations, rendez-vous sur : www.vmware.com/en. VMware et Carbon Black sont des marques déposées et des marques commerciales de VMware, Inc. ou de ses filiales aux États-Unis et dans d'autres pays.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

Messages RP
, , , ,