Selon une enquête récemment publiée, les responsables informatiques avancent les yeux bandés dans ce combat quotidien pour protéger leurs entreprises vis-à-vis d’éventuelles cyberattaques. Le résultat est que maintenant, se faire pirater, est devenu la règle plutôt que l’exception.
Sophos a collaboré avec la société d’études de marché Vanson Bourne afin d’interroger 3 100 responsables informatiques dans le monde entier. L’enquête a porté sur des entreprises dans 12 pays, comptant entre 100 et 5 000 utilisateurs, et a conclu que 68% des entreprises avaient été victimes d’une cyberattaque au cours de la dernière année.
La raison principale expliquant ce constat est apparue assez rapidement. Les entreprises ne savent pas ce qu’il se passe au niveau de leurs systèmes endpoint. Cette situation les empêche de lutter contre les attaques ou même de savoir comment et quand elles eu lieu.
La plupart des menaces (37%) ne sont découvertes que lorsqu’elles touchent des serveurs, et 37% sont détectées sur le réseau. Les attaques commencent généralement au niveau des systèmes endpoint. Par conséquent, si les entreprises ne les capturent qu’une fois sur le serveur, les attaquants ont déjà pu fouiller l’infrastructure en question depuis un certain temps déjà. Malheureusement, 17% des responsables informatiques ne savent pas exactement depuis combien de temps l’attaque à commencer véritablement. Ceux qui ont pu le savoir ont déclaré que les cybercriminels étaient sur leurs réseaux, 13 heures avant d’être détectés. C’est amplement suffisant pour voler des données sensibles ou installer un ransomware malveillant.
Le fait de ne pas avoir accès au début de la chaîne d’attaques empêche les responsables informatiques de comprendre le déroulement précis de l’attaque. Un responsable informatique sur cinq ne sait pas comment un attaquant est entré, et ce même après avoir découvert la menace.
Cela signifie que de nombreuses entreprises prennent des décisions en matière de cybersécurité sans disposer de tous les éléments, a indiqué le rapport. Vous ne pouvez pas traiter les failles si vous ne savez pas où elles se trouvent.
Cette incapacité à faire toute la lumière sur ces attaques laisse les responsables informatiques dans le flou. Les entreprises qui enquêtent sur au moins un incident de sécurité potentiel chaque mois, passent 48 jours chaque année à investiguer. Seulement 15% de ces incidents se révèlent être des infections par des malwares, signifiant ainsi que les services informatiques consacrent environ 41 jours par an à enquêter sur de faux problèmes.
Pourquoi les gens courent-ils donc dans tous les sens ? Le manque d’expertise en matière de cybersécurité est l’un des principaux défis à relever pour prioriser les incidents : 80% des personnes interrogées ont admis avoir besoin d’une équipe renforcée pour détecter, enquêter et réagir face aux incidents de cybersécurité.
Sophos a conclu que la sécurisation des systèmes endpoint était un bon point de départ. Les personnes interrogées semblaient être d’accord avec cela. L’EDR (Endpoint Detection and Response) est un outil populaire pour tous ceux qui se rendent compte qu’ils passent à côté d’importants événements liés à la cybersécurité : 57% des responsables informatiques prévoient de l’utiliser, 39% prévoient de l’introduire au cours des six prochains mois.
Selon l’enquête, il ne suffit pas d’installer le logiciel EDR, car 54% des personnes interrogées, qui avaient investi dans cet outil de cybersécurité, n’ont pas pu en profiter pleinement. Le rapport suggère que le management et les compétences jouent un rôle crucial. Il est essentiel de disposer de managers qui comprennent comment utiliser ces outils.
Cependant, quel que soit votre choix, un message important à retenir est que : les cyberattaques, bien qu’elles ne soient pas inévitables, sont hautement probables. Et à moins que votre infrastructure ne dispose d’une surveillance rapprochée, vous risquez peut-être de découvrir le problème en question lorsque vous verrez vos emails internes apparaître sur Pastebin.
N’hésitez pas à consulter le rapport complet.
Billet inspiré de Companies are flying blind on cybersecurity, sur Sophos nakedsecurity.