Cette étude annuelle revient sur 2015, sur la base des milliards de données opérationnelles et d’investigation collectées par IBM Security Services et portant sur des événements liés à la sécurité dans plus de 1000 entreprises à travers 100 pays.

La mouture 2016 apporte un aperçu intéressant de l’affrontement que se livrent adversaires et défenseurs de la sécurité informatique. Selon ses réalisateurs, « les pirates ont continué de progresser et de s’adapter, mais contrairement à certaines croyances, certains de ces changements ont été précipités par des avancées défensives. Ne nous méprenons pas, les acteurs malveillants semblent encore avoir l’avantage, mais les progrès sont positifs. »
Parmi les faits retenus, la vente au détail abandonne le top 5 : « les cibles liées au secteur financier sont passées du 1er au 3ème rang et les secteurs de la vente au détail, des technologies et de l’énergie disparaissent du top 5. De nouveaux secteurs concernés par les volumes les plus élevés de violations de données en 2015 : la santé (n°1), la production (n°2), les entités gouvernementales (n°4), le transport, nouvel ajout à la liste cette année. »
Par ailleurs, l’extorsion est en hausse car le nombre de violations de données dans le secteur des services financiers, impliquant des tactiques d’extorsion ou de vol de devises, a augmenté de 80 %, en 2015. En revanche, « l’analytique a considérablement diminué les faux-positifs : de meilleurs outils de réglage et d’analyse améliorent le ciblage et la pertinence des alertes. La masse des événements de sécurité auxquels une entreprise de taille moyenne doit faire face a chuté de 35 % passant de 81 millions à 53 millions sur l’année. Parallèlement, le client d’une entreprise expérimente en moyenne 1.157 attaques en 2015, soit une baisse de 90 % par rapport aux 12.017 attaques de l’année précédente. Quant aux dysfonctionnements de sécurité, ils ont augmenté de 64 %. Il y a ainsi eu 178 incidents de sécurité (nécessitant une enquête plus approfondie) en 2015, soit une hausse de 66 % par rapport aux 109 incidents recensés en 2014. Enfin, les initiés constituent toujours un grand problème : 60 % (contre 55 % l’année précédente) des attaques ont été lancées par eux, 33 % de ces derniers étant des acteurs involontaires (contre 50 % en 2014). « C’est le signe d’un changement concernant la formation des employés et les politiques de sécurité », indique IBM Security Services.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine