Une étude récente, mandatée par l’américain Tenable, 41 % des cyber-attaques parviennent à percer les défenses des entreprises françaises. L’étude fait également ressortir que la remédiation est une préoccupation bien trop chronophage pour des équipes de sécurité en manque de temps.
Une enquête conduite auprès de 100 responsables informatiques et de cybersécurité en France, réalisée par le cabinet Forrester Consulting pour le compte de Tenable, met en lumière que 41 % des attaques cybernétiques dirigées contre des entreprises françaises au cours des deux dernières années ont abouti (ce pourcentage s’élève à 45 % aux États-Unis et 48 % au Royaume-Uni). Cette réalité contraint les équipes de sécurité à orienter leurs ressources vers la remédiation plutôt que la prévention. En conséquence, seules 57 % des entreprises françaises ont confiance en l’efficacité de leurs pratiques de cybersécurité pour réduire leur vulnérabilité, indiquant ainsi un potentiel d’amélioration significatif. Toutefois, la majorité des répondants (66 %) identifient l’infrastructure cloud comme l’une des principales sources d’exposition aux risques dans leur entreprise. Il est pertinent de noter que 7 entreprises sur 10 déclarent utiliser un environnement multi-cloud et/ou cloud hybride. Les risques perçus comme les plus élevés sont, dans l’ordre : l’utilisation d’une infrastructure cloud publique (28 %), le recours au multi-cloud et/ou cloud hybride (25 %) et l’utilisation d’une infrastructure cloud privée (14 %).
La gestion insuffisante des données en question
Pour les experts en cybersécurité, ces statistiques s’expliquent, entre autres, par les difficultés rencontrées par les entreprises pour obtenir une vision précise de leur surface d’attaque. Plus de la moitié des participants à l’enquête (55 %) attribuent à une gestion insuffisante des données le fait qu’ils ne parviennent pas à extraire des informations de qualité à partir des systèmes de gestion des accès et des privilèges utilisateur, ainsi que des systèmes de gestion des vulnérabilités. Bien que la majorité des personnes interrogées (77 %) déclarent donner la priorité à la remédiation des vulnérabilités en fonction des privilèges d’accès et de l’identité de l’utilisateur, 45 % affirment que leur entreprise ne dispose pas d’un moyen efficace d’intégrer ces données dans leurs pratiques de gestion de l’exposition et de cybersécurité préventive. Le manque de communication au plus haut niveau complique également, voire aggrave, le problème de la cybersécurité au sein des entreprises. Alors que les attaquants évaluent continuellement les environnements, 56 % déclarent échanger avec leur dirigeant chaque mois pour faire le point sur les systèmes critiques, tandis que 14 % organisent ce type de réunion seulement une fois par an, voire jamais pour 2 % d’entre eux.
L’étude France complète de Tenable est disponible gratuitement et directement derrière ce lien