Les entreprises en recul en matière de sécurité informatique

<![CDATA[Chaque jour, les entreprises sont de plus en plus informées des problématique de sécurité informatique, des enjeux liés à la protection de leurs données, et des attaques et des vulnérabilités actuellement en cours.
On pourrait s’attendre à ce que la protection informatique des entreprises s’améliore naturellement, dû à une augmentation de l’information, de la sensibilisation et de la prise de conscience. Pourtant une étude met l’accent sur une apparente incongruité : d’une année sur l’autre (2016 vs 2017), les entreprises semblent moins bien protégées en matière de sécurité informatique. Découvrez ci-dessous quelques chiffres qui appuient cette affirmation.

Quelle étude ?

Notre article s’appuie sur les informations contenues dans le Rapport Annuel sur les Menaces M-Trends 2018 réalisé par l’entreprise FireEye.

Les Temps de détection d’une attaque informatique restent inchangés

Entre 2016 et 2017, les entreprises ont-elles utilisé des moyens plus performants pour détecter les attaques informatiques ? Quelle que soit la réponse, l’étude constate que le temps moyen de détection d’une attaque ne progresse malheureusement pas en 2017. En effet, il fallait 99 jours à une entreprise pour détecter une attaque informatique en 2016, et en 2017 il fallait 101 jours.

Les entreprises plus souvent victimes d’une seconde attaque après première infection

Vous pensez que le mal ne frappe pas deux fois à la même porte ? C’est tout le contraire. Si une entreprise a été victime d’une attaque, il y a des chances pour que les pirates tentent de rentrer par la même porte ou qu’ils aient obtenu des informations leur facilitant une deuxième infection. La preuve est dans les chiffres fournis par l’étude. Le nombre d’entreprises attaquées une seconde fois après une première infection augmente en 2017. Elle était 37 % d’entreprises à être attaquées une seconde fois en 2016 et elles sont désormais 49 % en 2017.

Les pirates restent moins longtemps sur le réseau de l’entreprise

C’est peut-être la bonne nouvelle de l’étude, le temps de résidence moyen de l’attaquant sur le réseau de sa victime à diminué en 2017. Il est désormais à 57,5 jours, contre 81 jours l’année d’avant. Cela veut probablement dire que les moyens mise en place pour se débarrasser de la menace sont plus efficaces.

Les autres informations intéressantes de cette étude :

• Augmentation en 2017 du nombre des attaques sponsorisées par un pays en particulier : l’Iran,
• Augmentation également du nombre d’attaques réalisées par des groupes Chinois,
• Les types d’attaques informatiques auxquels sont soumis les entreprises sont de plus en plus sophistiqués. Il existe un fossé entre cette sophistication des attaques et les compétences en sécurité informatique en général,
• La cybersécurité revêt une importance capitale dans le positionnement géopolitique de certains pays, et il existe une volonté de tous les états du monde à se doter de compétences sur le sujet.