Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Rapport annuel de Cisco sur la sécurité :
Les faits marquants de l'édition 2016

Le , par Victor Vincent

0PARTAGES

6  0 
Selon le rapport annuel de 2016 sur la sécurité de Cisco, les entreprises doivent faire face à une industrialisation des attaques orchestrées par des cybercriminels organisés et dont le but est de ne pas être détectés par les solutions de sécurité pour exfiltrer les données de l’entreprise ciblée. Ce rapport qui donne les tendances sur les menaces et la cybersécurité, révèle que 54 % des entreprises sont confiantes dans leur capacité à détecter une attaque, 54 % également dans leur capacité à se défendre pendant une attaque et 45 % dans leur capacité à évaluer l’ampleur d’une attaque et à y remédier.

L’étude Cisco a été menée auprès de 2400 professionnels de la sécurité répartis dans des entreprises de toutes tailles dans 12 pays du monde. Le rapport a mis en évidence quelques points parmi les plus marquants de l’année qui vient de s’écouler en terme de sécurité.

  • Des ransomwares fructueux : les cybercriminels concentrent de plus en plus leurs attaques vers des cibles identifiées dans le but de leur soutirer de l’argent. En outre, les attaques menées via des ransomwares ont déjà permis aux cybercriminels d’exfiltrer jusqu’à 34 millions de dollars par an et par campagne.
  • Des serveurs compromis : les cybercriminels s’appuient désormais sur des serveurs compromis pour lancer leurs attaques. Ainsi, le nombre de domaines WordPress utilisés pour des attaques par des hackers a grimpé de 221 % entre février et octobre 2015.
  • Fuite de données depuis les navigateurs : bien qu’elles soient souvent considérées par les équipes de sécurité comme des menaces de faible importance, les extensions de navigateurs malveillantes sont une source majeure de fuites de données, en affectant plus de 85 % des entreprises. L’adware ou le malvertising touche particulièrement les sites qui ne maintiennent pas à jour leurs logiciels.
  • DNS : près de 92 % des malwares connus ont la capacité d’exploiter les DNS. Ces derniers sont régulièrement les grands oubliés de la sécurité, dans la mesure où les équipes de sécurité IT et les experts DNS travaillent dans différents groupes et échangent peu.
  • Une communication limitée : lors d’une attaque, 21 % des entreprises informent leurs partenaires, 18 % les autorités et 15 % leur compagnie d’assurance.
  • Infrastructures vieillissantes : entre 2014 et 2015, le nombre d’entreprises qui affirment que leur infrastructure de sécurité est à jour a chuté de 10 %. L’étude montre que 92 % des outils connectés à Internet sont vulnérables aux failles connues. 31 % des outils analysés ne sont, quant à eux, plus pris en charge au niveau de la sécurité ni maintenus par les constructeurs.
  • Les TPE/PME sont de potentiels maillons faibles : entre 2014 et 2015, le nombre de TPE/PME qui utilisent des solutions de sécurité a reculé de plus de 10 %, induisant des risques potentiels pour les grands comptes.
  • L’outsourcing a le vent en poupe : dans le but de remédier à la pénurie de spécialistes, les entreprises trouvent dans l’outsourcing un véritable levier capable d’améliorer leur arsenal de sécurité, y compris pour les missions de consulting, d’audits de sécurité et les prestations de réponse sur incident. Les TPE/PME, souvent moins bien structurées en ce qui concerne la sécurisation, tentent d’améliorer leurs défenses en faisant appel à des prestations extérieures. Celles-ci sont en hausse de 23 % en 2015, contre +14 % en 2014.
  • La rapidité de détection augmente : le temps de détection (TDD) acceptable d’une attaque se situe entre 100 et 200 jours. Depuis la publication du Middle Security Report de Cisco en août dernier, Cisco a réduit son TDD de 46 à 17,5 heures. Réduire ce temps de détection permet de minimiser les dommages causés par une attaque, mais aussi les risques et les impacts tant sur les infrastructures que sur les clients.

« Dans un contexte où chaque entreprise peut être la cible d’une cyberattaque, les professionnels de la sécurité travaillent quotidiennement pour résoudre les défis en matière de sécurité qui peuvent entraver leur capacité à détecter l’attaque, en limiter l’impact et récupérer les données compromises » explique Christophe Jolly, Directeur Sécurité Cisco France. Il ajoute que « face à des cybercriminels organisés, les dirigeants et les directeurs métier doivent prendre conscience de la réalité de la menace et s’impliquer auprès du RSSI pour mieux sécuriser l’ensemble des données de l’entreprise qui sont de plus en plus facilement partagées au-delà du périmètre de l’entreprise ».

Source : cisco.com

Et vous ?

Que pensez-vous des chiffres donnés par ce rapport ?

Voir aussi

la rubrique Sécurité

Une erreur dans cette actualité ? Signalez-le nous !