Hausse générale des vulnérabilités et des cybermenaces

Des études d’Opinion Matters pour VMware Carbon Black montrent que les incidents de cybersécurité continuent de progresser.

La crise du Covid-19 a eu un impact direct sur la cybersécurité.

Une fois de plus, une étude relève que les cybermenaces s’accroissent contre les entreprises françaises. L’étude d’Opinion Matters sur la commande de VMware Carbon Black a, ceci dit, le mérite de pointer l’effet de la crise sanitaire sur la cybersécurité. Le développement du télétravail et du BYOD a en effet amené à quelques constats. 91% des répondants ont constaté une croissance des cyberattaques en lien avec la crise sanitaire, 92% ayant constaté l’attaque de malwares utilisant le contexte de crise.

89% des répondants ont constaté une hausse de la vulnérabilité des objets connectés, 88% dans le PRA, 87% dans les opérations IT, 70% dans la visibilité des cybermenaces. L’incapacité à instituer une authentification à facteurs multiples (MFA) a été citée comme la plus grande menace pour la sécurité des entreprises pendant la pandémie. La crise a également entraîné une dégradation des communications avec les clients, fournisseurs et partenaires pour 84% des répondants, 48% qualifiant ces lacunes d’importantes. 85% ont rencontré des difficultés pour permettre aux salariés de travailler de chez eux, 78% rencontrant des problèmes de communication avec les salariés en télétravail.

Toujours plus d’attaques, toujours plus de budget

Plus généralement, la totalité des répondants a constaté une augmentation de la quantité d’attaques au cours des douze derniers mois. Presque tous ont également déploré des violations de sécurité, la moyenne étant à 3,7 par organisation. Un tiers a jugé que les attaques avaient gagné en sophistication. Augmenter les budgets de cybersécurité est une réponse également unanime.

En France, le premier type de violation est lié aux vulnérabilités de système d’exploitation (40% des violations). Il est suivi par l’island-hopping (le piratage d’une entité tierce avant de remonter vers la cible finale, 11% des violations) et le piratage d’applicatifs tiers (11% également). Enfin, le piratage via la chaîne logistique a concerné 7% des entreprises.

chevron_left
chevron_right