Security Defense Business Review

View Original

80% des dirigeants pensent que leurs employés peuvent déjouer les cyberattaques

Enquête ESET mondiale

Une récente enquête d’ESET auprès de cadres dirigeants dans le monde entier révèle que 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité. ESET souligne dans cette étude que 80 % des entreprises dans le monde sont convaincues que leurs employés travaillant à domicile, en particulier ceux qui utilisent des logiciels financiers ou participent à des transactions officielles de l'entreprise, ont les connaissances et la technologie nécessaires pour atténuer les risques de cybersécurité. Cela pourrait être dû à une meilleure sensibilisation à la cybersécurité au cours des dernières années, mais pourrait également indiquer un faux sentiment de sécurité.

La cybersécurité en entreprise est en effet un sujet particulièrement difficile à maîtriser. Les grandes entreprises disposent aujourd’hui des ressources nécessaires pour investir dans une cybersécurité complète, mais les fuites de données et les attaques de ransomwares font malgré tout la une des journaux. IBM indique que les fuites de données en 2020 ont coûté en moyenne 3,86 millions de dollars aux entreprises.

Mais 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité

Pourtant, l’étude souligne que le facteur humain, élément fondamental de réussite des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent effectivement un scénario idéal pour les cybercriminels. Les actions commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes.

Deux situations aggravées par le télétravail et la séparation entre le service informatique et le reste de l’entreprise. La probabilité d’erreur est d’autant plus amplifiée par la difficulté de dispenser une formation virtuelle efficace en matière de cybersécurité, potentiellement à des milliers de collaborateurs.

Un faux sentiment de sécurité

Et en 2021, les grands groupes de pirates sont particulièrement bien équipés et sont les auteurs des campagnes malveillantes les plus efficaces visant des entreprises internationales. Par exemple, la porte dérobée Crutch de Turla et les outils d’espionnage d’InvisiMole sont des menaces de plus en plus prolifiques et sophistiquées. 

Les groupes de pirates découverts par ESET Research, tels que LuckyMouse, Tick, Winnti Group et Calypso, entre autres, utilisent les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier. Plusieurs entreprises notables, dont l’Autorité bancaire européenne, ont été touchées par ces attaques.

A propos d'ESET

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes.

*Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Pour plus d’informations : https://www.eset.com/fr/  Blog : http://www.welivesecurity.com/fr

Crédits photos : ESET