Un responsable de la sécurité informatique sur deux pense qu’une attaque est en cours sur son réseau
vendredi 1er août 2014
De manière générale, l’étude rappelle que le compte à privilèges est le sésame qui permet aux hackers de perpétrer des attaques internes telles que celle de la NSA ou externes, comme celles qui ont été menées à l’encontre de certaines enseignes de la grande distribution.
Selon 68% des entreprises interrogées, ces événements ont été, au cours de l’année passée, les plus déterminants en termes d’évolution de stratégies de sécurité destinées à se protéger contre les menaces les plus récentes.
Plusieurs tendances ressortent
L’accès par des tiers aux comptes à privilèges apparaît de plus en plus comme une menace critique pour les organisations : parmi les 60% d’entreprises donnant accès à distance à leurs réseaux internes à des tiers, 58% pensent que les utilisateurs ne prennent pas les mesures de sécurité nécessaires lorsqu’ils se connectent à leurs accès à hauts-pouvoirs.
La détection des attaques est plus difficile : 44% des personnes interrogées estiment que les attaques qui passent par l’usurpation de comptes privilégiés sont les plus difficiles à détecter et à résoudre. 29% d’entre eux pensent que c’est à ce stade que les hackers commencent à installer des logiciels malveillants.
Les stratégies de sécurité se renouvellent. Un certain nombre de tendances contribuent, selon les personnes interrogées, à transformer et redessiner les stratégies de sécurité des entreprises : le BYOD (30%), le cloud computing (26%), les contraintes réglementaires (21%) et l’internet des objets (16%).
A l’issue de cette étude, 31% des entreprises interrogées déclarent avoir déjà des solutions de sécurité en place en leur sein, 23% confient être en train de déployer ou le prévoient au cours des 12 prochains mois tandis que 33% d’entre elles ne l’envisagent pas pour le moment.
L’étude (en anglais, sur inscription)