PARIS — juillet 10, 2019 —

Sophos (LSE: SOPH), leader mondial de la sécurité des réseaux et des systèmes Endpoint, présente aujourd'hui les résultats de son enquête mondiale intitulée The Impossible Puzzle of Cybersecurity (L’impossible défi de la cybersécurité). Cette dernière révèle que les responsables informatiques sont submergés par les cyberattaques et ont du mal à y faire face en raison d’un manque d’expertise en sécurité, de budget et de technologie à jour. L’enquête a été réalisée auprès de 3 100 décideurs informatiques au sein d’entreprises de taille moyenne en France, au Royaume Uni, en Allemagne aux États-Unis, au Canada, au Mexique, en Colombie, au Brésil, en Australie, au Japon, en Inde et en Afrique du Sud.

Les cybercriminels utilisent plusieurs méthodes d'attaque et de charges virales afin d’avoir un impact maximal

L’enquête montre comment les techniques d’attaque varient et se déroulent, souvent en plusieurs étapes, rendant ainsi la protection des réseaux très complexe. Un responsable informatique sur cinq interrogé ne sait pas comment une telle attaque a pu avoir lieu au sein de son système, et la diversité des méthodes d’attaque signifie qu’aucune stratégie de défense unique ne peut apporter une solution miracle.

« Les cybercriminels développent leurs méthodes d’attaque et utilisent souvent plusieurs charges virales pour maximiser leurs profits. Les exploits logiciels ont été le point d'entrée initial dans 23% des incidents, mais ils ont également été utilisés d'une manière ou d'une autre dans 35% des attaques, démontrant ainsi comment ils ont eu un effet à plusieurs étapes de la chaîne d'attaque », a déclaré Chester Wisniewski, chercheur principal chez Sophos. « Les entreprises qui ne font qu'appliquer des correctifs externes au niveau des serveurs à haut risque restent vulnérables en interne et les cybercriminels profitent de cette situation ainsi que d'autres failles de sécurité ».

Le large éventail, les multiples étapes et l’ampleur des attaques actuelles se révèlent être très efficaces. Par exemple, 53% des personnes victimes d'une cyberattaque ont reçu un email de phishing et 30% ont été pris pour cible par un ransomware. 41% des personnes interrogées ont déclaré avoir été victimes d'une violation de données.

Les maillons faibles au niveau de la sécurité favorisent de plus en plus la compromission de la chaîne logistique

Sur la base des 300 responsables informatiques français interrogés, les exploits logiciels (20,5%) et le phishing (17%) sont considérés comme des risques majeurs pour la sécurité. De manière alarmante, seulement 4,3% des responsables informatiques français considèrent la chaîne logistique comme un risque majeur pour la sécurité, offrant ainsi une faiblesse supplémentaire que les cybercriminels utiliseront probablement comme un nouveau vecteur d'attaque.

« Les cybercriminels recherchent en permanence un moyen d’infiltrer une entreprise et les attaques de la chaîne logistique occupent désormais une place prédominante sur leur liste de méthodes à utiliser. Les responsables informatiques doivent considérer la chaîne logistique comme une priorité en matière de risques liés à la sécurité, mais ne le font pas car ils partent du principe que ces attaques sont perpétrées par des États-nations sur des cibles très stratégiques. S'il est vrai que ces derniers ont été les pmiers à lancer de telles attaques, une fois que ces techniques ont été rendues publiques, certains cybercriminels peuvent alors les adopter, laissant libre cours à leur imagination, afin d’augmenter leur taux de réussite », a déclaré Wisniewski. « Les attaques de la chaîne logistique constituent également un moyen efficace pour les cybercriminels de lancer des attaques actives et automatisées. Ils choisissent une victime parmi un grand nombre de cibles potentielles, puis piratent activement cette entreprise spécifique en utilisant des techniques manuelles et des mouvements latéraux pour éviter d’être détecté et atteindre leur objectif ».

Manque d'expertise en matière de sécurité, de budget et de technologie à jour

Selon l’enquête menée par Sophos, 37% des responsables informatiques français ont déclaré consacrer en moyenne 20 à 30 % du temps de leur équipe à la gestion de la sécurité. Pourtant, 52,37% estiment que les compétences en matière de sécurité pourraient être améliorées et 48,7% souhaitent la mise en place d'une équipe plus solide pour détecter, investiguer et réagir face aux incidents de sécurité. Le recrutement de talents est également un problème. En effet, 79% d'entre eux déclarent qu'il est difficile de recruter des personnes possédant les compétences en cybersécurité dont ils ont besoin.

Concernant le budget, 42% ont déclaré que le budget consacré à la cybersécurité au sein de leur entreprise (incluant personnel et technologie) est inférieur à leur besoin. Disposer d’une technologie à jour est un autre problème, 43,7% des personnes interrogées ont confirmé que conserver une technologie de cybersécurité à jour était un véritable défi pour leur entreprise. Ce manque d’expertise en matière de sécurité, de budget et de technologie à jour indique que les responsables informatiques ont du mal à réagir efficacement face aux cyberattaques, pénalisant ainsi la planification et la gestion proactive des activités à venir.

« Pour garder systématiquement une longueur d’avance sur les menaces, il faut une expertise spécifique, mais les responsables informatiques ont souvent du mal à trouver les bons profils ou ne disposent pas d'un système de sécurité adéquat leur permettant de réagir rapidement et efficacement face aux attaques », a déclaré Wisniewski. « Des entreprises qui seraient en mesure d’adopter un système de sécurité avec des produits qui fonctionnent ensemble pour partager des informations et réagir automatiquement face aux menaces, permettraient du coup aux équipes de cybersécurité d’éviter le piège de la réparation perpétuelle après avoir été touché par une attaque. Cela offrirait aussi une meilleure défense contre celle qui risquerait de vous atteindre demain. La mise en place d’un «système» de sécurité contribue à réduire le manque de compétences en matière de sécurité auquel font face les responsables informatiques. Il est beaucoup plus rapide et rentable pour les entreprises de faire évoluer leur maturité en matière de sécurité avec des outils simples à utiliser, fonctionnant de concert au niveau de l’ensemble du périmètre d’activité de l’entreprise ».

Synchronized Security résout « l'impossible défi de la cybersécurité »

Avec les cybermenaces provenant d’attaques au niveau de la chaîne logistique, d’emails de phishing, d’exploits logiciels, de vulnérabilités, de réseaux sans fil non sécurisés, et bien plus encore, les entreprises ont besoin d’une solution de sécurité qui aide à éliminer leurs points faibles et à mieux identifier les menaces jusque-là inconnues. Sophos Synchronized Security, un système intégré unique, fournit cette visibilité indispensable sur les menaces. Il intègre les produits endpoint, network, mobile, Wi-Fi et chiffrement de Sophos pour partager des informations en temps réel et réagir automatiquement face aux incidents. Plus d'informations sur Synchronized Security sont disponibles sur le site Sophos.com.

L'enquête intitulée « Impossible Puzzle of Cybersecurity » a été réalisée par Vanson Bourne, spécialiste indépendant des études de marché, en décembre 2018 et janvier 2019. Durant cette enquête 3 100 décideurs informatiques ont été interrogés dans 12 pays et sur six continents, aux États-Unis, au Canada, au Mexique, en Colombie, au Brésil, au Royaume-Uni, en France, en Allemagne, en Australie, au Japon, en Inde et en Afrique du Sud. Toutes les personnes interrogées provenaient d'entreprises qui comptaient entre 100 et 5 000 employés.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.