26 Mai 2017  |  Informations générales
Publié dans Sécurité Environnement 02/2017

Rapport sur la cyber-sécurité

Selon le dernier rapport mondial de Cisco dédié à la cyber-sécurité, «Cisco 2017 Annual Cybersecurity Report» (ACR), plus d’un tiers des entreprises ayant fait l’objet d’attaques l’an passé annoncent des pertes substantielles de clientèle, d’opportunités de marché et de recettes, de plus de 20 %. 
Après avoir subi des attaques, 90 % d’entre elles améliorent les techniques et les mesures de défense contre les menaces. Trente-huit pour cent le font en séparant les fonctions IT et sécurité, 38 % en sensibilisant davantage leurs salariés aux questions de sécurité et 37 % en déployant des méthodes de réduction des risques.
La 10e édition du rapport souligne les défis et les opportunités auxquels les équipes de sécurité sont confrontées pour endiguer l’évolution incessante de la cybercriminalité et de ses modes d’attaque. Les responsables des services informatiques évoquent les contraintes budgétaires, le manque de compatibilité des systèmes et la pénurie de personnel qualifié comme principales barrières au progrès de leurs stratégies de sécurité. Ils révèlent par ailleurs que leurs départements sont devenus des environnements de plus en plus complexes. Soixante-cinq pour cent des entreprises et organisations utilisent entre six et plus de cinquante produits de sécurité, ce qui augmente le risque de faille.
Le rapport de Cisco révèle que, pour exploiter ces brèches, les cyber-criminels recourent à nouveau aux vecteurs d’attaques «classiques», tels que les «adwares» et les spams, dont les niveaux d’activités atteignent à nouveau ceux de 2010. Les spams représentent environ les deux tiers (65 %) des courriels, dont 8 à 10 % sont considérés comme malveillants. Le volume mondial des spams augmente, se propageant souvent par le biais de «botnets» (robots logiciels).
Mesurer l’efficacité des moyens de sécurité face à ces attaques revêt une grande importance. Accélérer la détection d’une attaque est vital pour fermer l’espace opérationnel de l’attaquant et minimiser les dommages sur un système résultant de l’intrusion. Cisco progresse dans la réduction du temps de détection d’une attaque, c’est-à-dire la fenêtre de tir entre la mise en danger d’un système et la détection de la menace. L’entreprise a réussi à abaisser le temps de détection de quatorze heures en moyenne, au début 2016, à 6 heures au second semestre.
Le rapport annuel de Cisco met en lumière l’impact financier potentiel des attaques sur les entreprises de toutes tailles. Plus de 50 % d’entre elles ont fait face à une mise en lumière sur la place publique de leur faille de sécurité. Les systèmes opérationnels et financiers ont été les plus touchés, suivis par la notoriété de la marque et la fidélisation des clients.
Pour les entreprises ayant subi des attaques, les conséquences sont fortement dommageables: 22 % d’entre elles ont perdu des clients, 40 % ont vu partir plus de 20 % de leur base de clientèle, 29 % ont enregistré des pertes de revenus. Parmi elles, 38 % ont perdu plus de 20 % de leur chiffre d’affaires, 23 % ont passé à côté d’opportunités commerciales et 42 % d’entre elles en ont manqué plus de 20 %. En 2016, le piratage est devenu plus entrepreneurial. La dynamique du changement dans le paysage industriel, favorisée par la numérisation, a offert de nouvelles opportunités aux cyber-criminels. Tandis qu’ils continuent d’optimiser des techniques qui ont déjà fait leurs preuves, ils emploient aussi de nouveaux modes d’action qui reflètent la structure intermédiaire des entreprises qu’ils ciblent.


Polymedia Meichtry SA | Chemin de la Caroline 26 | 1213 Petit-Lancy | Genève | T: +41 22 879 88 20 | F: +41 22 879 88 25 | info@polymedia.ch