Ivanti, éditeur d’Ivanti Neurons, plateforme d’automatisation permettant de découvrir, gérer, sécuriser et servir les actifs IT du Cloud à la périphérie, annonce aujourd’hui les résultats de son étude sur le niveau de préparation à la sécurité pour 2023 (« State of Security Preparedness 2023 »). Ivanti a travaillé avec des experts de la cybersécurité pour interroger 6 500 cadres supérieurs, professionnels de la sécurité et collaborateurs, afin de comprendre leur perception des menaces actuelles en matière de cybersécurité et découvrir comment les entreprises se préparent aux prochaines attaques encore inconnues.
Le rapport a révélé que, même si l’énorme majorité (97 %) des dirigeants et des professionnels de la sécurité déclarent que leur entreprise est aussi bien préparée à se défendre contre les attaques de cybersécurité qu’il y a un an, voire mieux, un sur cinq ne miserait pas un “kopek” qu’il serait capable d’empêcher une fuite de données dommageable.
L’étude montre que les entreprises font la course pour se protéger contre les cyberattaques, mais le secteur est toujours freiné par une mentalité d’actions réactives basées sur des listes de contrôle. C’est particulièrement évident dans la façon dont les équipes de sécurité priorisent les correctifs. Bien que 92 % des professionnels de la sécurité affirment avoir une méthode pour prioriser les correctifs, ils disent aussi que tous les types de correctifs sont classés comme importants... si bien qu’aucun ne l’est vraiment.
« L’application des correctifs est loin d’être aussi simple qu’il y paraît », déclare Dr. Srinivas Mukkamala, Chief Product Officer Ivanti. « Même les équipes IT et Sécurité dotées de ressources humaines importantes et d’un budget élevé ont des difficultés de priorisation, en plus des autres demandes pressantes qu’il leur faut traiter. Pour limiter les risques sans alourdir la charge de travail, les entreprises doivent mettre en place une solution de gestion des correctifs sur la base des risques (RBPM) et exploiter l’automatisation pour identifier, prioriser et même traiter les vulnérabilités sans trop d’intervention manuelle. »
Les spécialistes de la cybersécurité considèrent l’hameçonnage, les ransomwares et les vulnérabilités logicielles comme les principales menaces pour le secteur pour 2023. Environ la moitié des personnes interrogées se disent « tout à fait préparées » à faire face au paysage croissant des menaces, notamment les ransomwares, le cryptage médiocre et les collaborateurs malveillants. Cependant, les garanties attendues (comme le déprovisionnement des références d’authentification) sont omises un tiers du temps, et près de la moitié des personnes interrogées disent soupçonner qu’un ancien collaborateur ou sous-traitant a gardé un accès actif aux systèmes et aux fichiers de l’entreprise.
Le rapport révèle également que les dirigeants adoptent des comportements plus dangereux et sont quatre fois plus susceptibles d’être victimes d’hameçonnage que le reste des collaborateurs. En outre :
Plus d’un dirigeant sur 3 a déjà cliqué sur un lien d’hameçonnage ;
Près d’un sur 4 utilise sa date d’anniversaire, facile à mémoriser, dans son mot de passe ;
Ils sont bien plus susceptibles de garder le même mot de passe pendant des années ;
Et ils sont 5 fois plus susceptibles de partager ce mot de passe avec des personnes extérieures à l’entreprise.
Un participant à l’enquête explique : « Nous avons subi quelques tentatives d’hameçonnage avancées et les collaborateurs ignoraient totalement qu’ils étaient ciblés. Ce type d’attaque est devenu tellement plus sophistiqué au cours des deux dernières années que même nos collaborateurs les plus expérimentés tombent dans le piège. »
Pour faire face à un paysage de menaces en pleine expansion, les entreprises doivent aller au-delà d’une approche réactive basée sur des règles.