Dans l’enquête intitulée The Impossible Puzzle of Cybersecurity, Sophos a interrogé 3 100 responsables informatiques dans 12 pays sur leurs expériences en matière de cybersécurité. Les personnes interrogées, qui travaillaient pour des entreprises comptant entre 100 et 5 000 utilisateurs, ont signalé des difficultés pour protéger leurs infrastructures, conduisant ainsi à un grand nombre de piratages réussis.
Selon l’enquête, deux entreprises sur trois (68%) ont été victimes d’une cyberattaque en 2018 au cours de laquelle ces dernières n’ont pas pu empêcher l’accès à leur réseau. Neuf sur dix (91%) ont déclaré avoir mis en place, au moment de l’attaque, une protection cybersécurité à jour.
Pourquoi les entreprises continuent-elles d’être touchées alors qu’elles prennent des mesures concrètes pour réduire les risques en matière de cybersécurité ? Le rapport pense que certaines failles de sécurité ne sont pas traitées.
Par exemple, une liste à jour des signatures de malwares n’arrêtera pas le piratage de vos comptes par des attaquants, tandis qu’une authentification à toute épreuve ne vous aidera pas si vous ne protégez pas vos ordinateurs contre les ransomwares. Une bonne cybersécurité exige une défense en profondeur et une évaluation adéquate des risques, de sorte que vous puissiez protéger en premier vos maillons les plus faibles contre d’éventuelles attaques.
L’enquête a également révélé que les entreprises font face à des attaques via plusieurs canaux, notamment le courrier électronique (identifié comme source d’attaque par 33% des personnes interrogées) et le web (30%), entre autres. Les vulnérabilités logicielles et les clés USB non autorisées ainsi que d’autres périphériques externes étaient également des vecteurs d’attaque courants. Enfin, encore plus inquiétant encore est le fait que 20% des responsables informatiques ne savaient pas comment leurs réseaux avaient été compromis.
Dans de nombreux cas, les entreprises ne font pas face à un seul type d’attaque.
Selon le rapport de Sophos :
Les personnes interrogées […] ont révélé qu’elles avaient été victimes d’une large gamme d’attaques au cours de l’année écoulée.
Plus de la moitié (53%) des entreprises touchées ont reçu des emails de phishing, 35% ont signalé un code malveillant, 35% ont mentionné des exploits logiciels, et 30% ont pointé du doigt les ransomwares.
Le troisième problème auquel sont confrontés les responsables informatiques est le manque de compétences clés : 26% du temps de l’équipe informatique est consacré aux problèmes de cybersécurité, témoignant ainsi des efforts intenses déployés pour éviter les attaques.
Un pourcentage important des responsables informatiques interrogés (86%) a déclaré avoir besoin de davantage de compétences pour lutter contre ces menaces. Le problème, c’est qu’ils ne peuvent pas les obtenir : 8 sur 10 ont déclaré avoir eu du mal à recruter les bonnes personnes.
Une partie du problème est qu’ils ne peuvent pas obtenir les moyens financiers nécessaires pour payer ce que le marché exige. Les deux tiers des responsables informatiques interrogés ont déclaré que le budget consacré au personnel et à la technologie étaient trop faible.
L’incapacité à contrer des attaques de plus en plus complexes inquiète les entreprises en raison des implications potentielles. La perte de données était la principale préoccupation de 31% des responsables informatiques interrogés, suivie par le coût et les dommages potentiels subis par l’entreprise, qui étaient les principales préoccupations de 21% des personnes interrogées.
Pour en savoir plus sur ce que pensent les responsables informatiques, lisez l’enquête dans son intégralité.
Si vous travaillez dans le domaine de l’informatique, n’hésitez pas à nous parler des défis que vous devez relever au quotidien !
Billet inspiré de IT pros: we’re understaffed, under-resourced and under pressure, sur Sophos nakedsecurity.