Entre janvier et mi-mars 2018, Accenture a interrogé 4600 professionnels de la cybersécurité en entreprise et représentant des entreprises ayant un chiffre d’affaires annuel d’au moins 1 milliard de dollars et cela dans 15 pays. Cela s'inscrivait dans le cadre de son Bilan 2018 de la Cyber résilience, dont le but est de comprendre le niveau de priorité que les entreprises attribuent à la sécurité, l’efficacité des initiatives mises en place et le niveau de satisfaction quant aux investissements actuels. L’étude d’Accenture analyse les attaques ciblées qui peuvent causer des dommages en passant outre les défenses en place ou dérober des informations de valeur. La firme internationale de conseil et de technologies vient de publier les résultats de l'étude, lesquels révèlent que les entreprises ont fait des progrès dans leurs capacités de défense face aux cyberattaques ciblées.
Accenture a en effet constaté que les entreprises se renforcent et sont désormais en mesure d’éviter 87 % des attaques ciblées contre 70 % en 2017. Pendant ce temps, la menace est croissante, puisque le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé (232 en 2018 contre 106 en 2017). Les 13 % d’attaques ciblées qui ont pu contourner les solutions de cybersécurité en place (en moyenne 30 attaques par entreprise par an), et ayant donc engendré des dommages et des pertes, indiquent que les entreprises sont encore fragiles face aux cyberattaques. L'enquête révèle encore d'autres résultats bons à savoir.
Les équipes de sécurité détectent plus rapidement les intrusions
La détection des intrusions s’améliore puisque le temps nécessaire pour les repérer se compte désormais en jours ou en semaines. En moyenne, 89 % des personnes interrogées ont déclaré que leur équipe de sécurité détectait les intrusions sous un délai d’un mois, contre seulement 32 % l’an dernier. Ainsi cette année, 55 % des intrusions ont été détectées en une semaine ou moins, contre 10 % l’an passé.
Mais si les entreprises détectent les attaques plus rapidement, les équipes de sécurité en interne ne détectent que 64 % des intrusions (autant que l’an passé) et collaborent avec des entreprises extérieures pour détecter le reste. Les personnes interrogées indiquent également que plus d’un tiers (38 %) des intrusions non détectées par leurs équipes internes sont identifiées par des hackeurs experts en sécurité (hackeurs éthiques) ou par des concurrents (contre 15 % en 2017).
La cybersécurité doit s’appliquer aussi aux menaces internes
Si les incidents provenant de l’extérieur continuent à constituer une menace sérieuse, l’enquête révèle que les entreprises ne doivent pas négliger les attaques internes. En effet, deux des trois types de cyberattaque les plus fréquentes et les plus dangereuses sont les attaques internes et la publication accidentelle de données.
Comment les entreprises comptent-elles améliorer leur cybersécurité ?
Pour les entreprises, l’analyse des menaces ainsi que la surveillance sont les deux pratiques les plus susceptibles d’améliorer leur cybersécurité (à 46 % pour chacune). Les entreprises sont donc conscientes des avantages à investir dans les technologies émergentes, puisque 83 % d’entre elles s’accordent à dire que l’intelligence artificielle, le machine learning, le deep learning, l’analyse des comportements utilisateurs ou encore la blockchain sont essentiels à la sécurité future des entreprises. Il est aussi utile de s’associer à des experts en sécurité connaissant les pratiques des cyber attaquants afin de mieux comprendre les menaces.
Source : Accenture
Et vous ?
Que pensez-vous des résultats de cette étude ? L'avenir de la cybersécurité des entreprises repose-t-il sur l'IA et le machine learning ? Ou ce ne sera que des solutions temporaires que vont contourner les cyber attaquants ?Voir aussi :
Les 12 failles humaines de la sécurité IT en 2018, par Christophe da Fonseca, Sales Development Manager France chez Paessler AG 73 % des brèches de sécurité dans les réseaux d'entreprises sont dues aux applications web, selon Kaspersky Lab Au moins 400 entreprises industrielles victimes d'attaques d'hameçonnage à des fins financières depuis octobre 2017, d'après Kaspersky Lab Kaspersky : les stratagèmes d'ingénierie sociale liés aux cryptomonnaies ont rapporté aux cybercriminels, près de 10 millions de dollars l'an passé Kaspersky : 77 % des organisations industrielles s'inquiètent des incidents de cybersécurité, mais la moitié n'a aucun programme de réponse approprié