Selon le Global Threat Intelligence Report (GTIR) de NTT Com Security sur l’état des menaces dans le monde, près de 8 entreprises sur 10 sont mal préparées pour faire face aux attaques cyber.

Vulnérables. Tel est, résumé en un mot, l’état des entreprises dans le monde, selon l’enquête de cette filiale du groupe NTT COM. Elle est fondée sur les tendances de ces trois dernières années dans le monde en matière de réactions contre les cyber-attaques, ce rapport souligne le peu de progrès réalisés dans ce domaine : « on observe même une légère hausse du nombre d’entreprises mal préparées, alors que le volume des attaques et violations de données est quant à lui en augmentation. », indique-t-il.

Plus généralement, le GTIR analyse une masse de données issues de 24 centres d’opérations de sécurité (SOC), sept centres R&D, 3 500 milliards de logs et 6,2 milliards d’attaques. Le décryptage de cette volumétrie d’information montre qu’au cours, des trois dernières années, en moyenne 77 % des entreprises se qualifient de « pas préparées ». Comme l’explique Garry Sidaway, VP Security Strategy & Alliances chez NTT Com Security, « nos rapports GTIR et Risk:Value témoignent tous deux d’une certaine inertie des entreprises concernant la prévention et la planification des incidents. Ce phénomène très préoccupant trouve sa cause dans de multiples éléments. À commencer par le sentiment de lassitude dans des équipes de sécurité exténuées par une succession de violations majeures, le trop-plein d’informations et les conseils contradictoires. Sans parler de l’extrême rapidité des évolutions technologiques, de la timidité des investissements et du poids croissant des réglementations. » Cela est dû à l’émergence constante de nouvelles menaces et à la pénurie de compétences en sécurité informatique, qui mettent à mal les entreprises dépourvues des ressources humaines et budgétaires nécessaires.

Quid au niveau sectoriel ? Après des années passées en tête des secteurs les plus touchés dans les précédents rapports GTIR, la finance cède sa place à la grande distribution. Celle-ci enregistre 22 % des interventions sur incidents (contre 12 % l’année passée) de NTT Com Security. Parce qu’elles brassent d’importants volumes de données personnelles, dont des informations bancaires, les organisations de ce secteur constituent une cible particulièrement attractive, et ce au point d’enregistrer le plus fort taux d’attaques par client.

Du reste, le rapport a noté d’autres types d’attaques : les violations de sécurité, qui ont représenté 28 % des interventions en 2015, contre 16 % en 2014 ; les menaces internes ont connu une véritable envolée, passant de seulement 2 % en 2014 à 19 % en 2015. Elles résultent le plus souvent d’une utilisation abusive des données et ressources informatiques par des salariés ou prestataires externes.

Enfin, malgré l’émergence de collectifs DDoS comme DD4BC ou Armada Collective, le GTIR 2016 a enregistré un recul des attaques DDoS par rapport aux deux années précédentes. Cette baisse est probablement due aux investissements réalisés dans les outils et services de défense contre ce type d’agression.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine