Une enquête menée par Hornetsecurity montre que les organisations ont activé davantage de fonctionnalités de sécurité Microsoft 365 au cours de l'année écoulée, car elles sont devenues de plus en plus vulnérables aux cyberattaques. Plus ils activaient de fonctions, plus le nombre d'attaques était élevé.
Une enquête mondiale sur la sécurité et la conformité informatiques menée auprès de plus de 800 professionnels de l'informatique a révélé que plus les fonctionnalités de sécurité de Microsoft 365 sont utilisées, plus le nombre d'incidents de sécurité informatique est élevé. Les entreprises utilisant Microsoft 365 et utilisant une ou deux des fonctionnalités de sécurité existantes ont signalé des cyberattaques 24,4 % et 28,2 % du temps, respectivement, tandis que les entreprises utilisant six ou sept fonctionnalités ont signalé respectivement 55,6 % et 40,8 % des cas signalés. Dans l'ensemble, 3 organisations sur 10 (29,2 %) utilisant Microsoft 365 ont signalé au moins un incident de sécurité connu au cours des 12 derniers mois.
Trop d'outils - plus d'attaques
L'enquête menée par Hornetsecurity, l'un des principaux fournisseurs de solutions de sécurité et de sauvegarde pour Microsoft 365, montre que si l'utilisation de fonctionnalités de sécurité supplémentaires est essentielle, il est plus conseillé d'utiliser des solutions éprouvées et faciles à utiliser - de préférence sous la direction de experts en sécurité spécialisés.
Que disent les experts en sécurité informatique ?
Les experts de Hornetsecurity pensent que ces résultats sont probablement dus à un certain nombre de facteurs. Pour les entreprises disposant d'un nombre élevé de fonctionnalités de sécurité, elles sont susceptibles d'avoir été mises en œuvre sur une longue période en raison des cyberattaques en cours pour atténuer les menaces de sécurité possibles.
Les experts de Hornetsecurity soulignent également que plus les équipes informatiques essaient de mettre en œuvre de fonctions de sécurité, plus un système de sécurité devient complexe. Parfois, les fonctions peuvent être mal configurées, ce qui entraîne des vulnérabilités. Ceci est confirmé par le fait que 62,6 % des répondants citent « le manque de temps ou de ressources » comme principal obstacle à la mise en place de fonctionnalités de sécurité supplémentaires dans leur organisation.
Faux sentiment de sécurité au sein de l'entreprise
L'utilisation de plus de fonctionnalités peut également contribuer à un faux sentiment de sécurité au sein de l'organisation. Par exemple, cela peut amener les employés à devenir moins vigilants face aux menaces de sécurité potentielles, pensant que toutes ces fonctionnalités les protégeront sans avoir à fournir un effort actif supplémentaire.
Quels sont les obstacles auxquels les professionnels de l'informatique sont confrontés lors de la mise en œuvre de fonctionnalités de sécurité dans leurs organisations ?
- Étonnamment, un quart des répondants (25,7%) qui emploient plus de 50 personnes et ont des exigences de conformité n'ont ni responsable de la conformité dédié ni responsable de la sécurité informatique. Plusieurs facteurs contribuent au manque d'attention portée à la sécurité informatique et à la conformité dans les moyennes et grandes entreprises :
- Environ 2 professionnels de l'informatique sur 3 interrogés (62,6 %) citent le « manque de temps ou de ressources » comme le principal obstacle à la mise en œuvre de fonctionnalités de sécurité dans leur organisation. Viennent ensuite "le manque de budget" (44,6%), "les problèmes de qualification et/ou le manque de connaissances" (36,2%) et "le manque d'intérêt de la direction de l'entreprise" (23,1%).
- Tous les résultats ci-dessus indiquent un manque général d'urgence en matière de sécurité dans les organisations. Seuls 2 % des répondants ont déclaré qu'il n'y avait pas d'obstacles en matière de sécurité, et plus de la moitié des répondants (55,5 %) ont déclaré que leur organisation ne disposait pas d'un processus de suivi et d'examen des modifications, un outil important pour détecter les menaces de sécurité.
Quelles sont les fonctionnalités de sécurité les plus couramment utilisées dans les organisations ?
- Parmi les 11 fonctionnalités de sécurité citées dans l'enquête, le filtrage anti-spam était la plus populaire. Il est utilisé dans l'entreprise par 84,4% des personnes interrogées. "L'authentification multi-facteurs" (82,7% des répondants) suit de près. Le "filtrage du trafic Web", la "gestion des autorisations" et la "formation à la sécurité informatique des utilisateurs" sont utilisés respectivement par 68,8 %, 66,4 % et 61,2 %.
- La mesure de sécurité la moins courante était la « solution SIEM », utilisée par seulement 14,1 % des répondants. Cependant, les solutions SIEM ont également le taux le plus élevé d'incidents de cybersécurité à 42,1 %. Cela confirme la conclusion selon laquelle des mesures de sécurité plus avancées sont nécessaires, car les entreprises sont une cible attrayante pour les cyberattaques croissantes.
À propos de Hornet Security Hornetsecurity est le premier fournisseur allemand de sécurité cloud pour le courrier électronique en Europe et protège l'infrastructure informatique, la communication numérique et les données des entreprises et des organisations de toutes tailles. Le spécialiste de la sécurité de Hanovre fournit ses services via 10 centres de données sécurisés de manière redondante dans le monde entier. Le portefeuille de produits comprend tous les domaines importants de la sécurité des e-mails, des filtres anti-spam et antivirus à l'archivage et au cryptage conformes à la loi, en passant par la défense contre la fraude du PDG et les ransomwares. Hornetsecurity est représenté dans le monde entier avec environ 200 employés sur 12 sites et opère avec son réseau international de revendeurs dans plus de 30 pays.