Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

80 % des entreprises voient davantage de cyberattaques pendant la pandémie Covid-19, alors que les équipes de sécurité réduisent leur personnel,
D'après une étude de Exabeam

Le , par Nancy Rey

93PARTAGES

3  0 
Exabeam, une société de gestion de l'information et des événements de sécurité, a publié hier une nouvelle recherche qui a identifié les premiers impacts de la pandémie COVID-19 sur les équipes de sécurité. Le rapport suggère une augmentation des risques cybernétiques et financiers depuis le début de la crise sanitaire au premier semestre 2020. Au cours de cette période, 80 % des entreprises ont vu "légèrement à considérablement plus" de tentatives de cyberattaques : ce qui représente 88 % aux États-Unis et 74 % au Royaume-Uni. Au total, un tiers des personnes interrogées ont été victimes d'une cyberattaque réussie lors de COVID-19, ce qui a entraîné une interruption du réseau pour 40 % des entreprises britanniques et 38 % des entreprises américaines.

L'étude, commandée par Exabeam et réalisée au Royaume-Uni et aux États-Unis par Censuswide, a été menée auprès de plus de 1000 professionnels de la sécurité informatique dans des petites et moyennes entreprises, la moitié d'entre eux occupant un poste de responsable de la sécurité de l'information ou de directeur d'un centre d'opérations de sécurité, et l'autre moitié un poste d'ingénieur/d’analyste de la sécurité ou d'architecte de la sécurité.


Sur l'ensemble des personnes interrogées, la majorité a indiqué que les entreprises reportaient toutes les embauches de sécurité de mars à juin 2020, avec des reports nettement plus importants aux États-Unis (70 %) qu'au Royaume-Uni (42 %). En plus des gels d'embauche, 75 % des entreprises ont connu des périodes de congé pour les équipes de sécurité et 68 % ont licencié des membres de ces équipes. Par région, 36 % des entreprises britanniques et 29 % des entreprises américaines ont déclaré que deux membres de l'équipe de sécurité avaient été mis à pied. Près de 29 % des équipes américaines ont perdu un membre en raison d'un licenciement et 33 % des équipes britanniques en ont perdu deux.

Malgré la réduction des équipes, seuls 22 % des répondants ont indiqué que le manque de personnel était le plus grand défi à relever pour atténuer les menaces lorsqu'on travaille à distance. Ce problème a été relégué au second plan par la communication avec les équipes de sécurité au Royaume-Uni (33 %) et la communication avec les autres fonctions informatiques aux États-Unis (40 %). Les interactions tendues entre les équipes informatiques et de sécurité sont courantes mais encore plus difficiles à gérer à distance. Combiné à un nombre réduit de collaborateurs pendant les enquêtes sur les cyberattaques, cela peut avoir un impact sur les efforts d'atténuation globaux lorsqu'ils sont déployés à distance. Les problèmes de sécurité des réseaux sont également importants, 29 % des personnes interrogées citant la difficulté à enquêter sur les attaques et 27 % citant le manque de connaissance des réseaux individuels comme l'un de leurs principaux problèmes.

« Les entreprises sont aux prises avec les retombées sécuritaires d'un changement inattendu vers le travail à distance, mais les cybercriminels et les adversaires étrangers n'ont rien à craindre des opportunités sans précédent. La multiplication des tentatives de cyberattaques alors que les entreprises subissent des réductions de personnel est un rappel brutal des défis sécuritaires et financiers créés par la pandémie. L'automatisation des tâches répétitives peut permettre aux équipes de sécurité d'améliorer l'efficacité et la précision dans l'environnement distant, en se concentrant notamment sur le justificatif d'identité, ainsi que sur la détection et l'atténuation », a déclaré Steve Moore, stratège en chef de la sécurité chez Exabeam.

Il est intéressant de noter que depuis le début de la COVID-19, environ un quart des entreprises britanniques et un tiers des entreprises américaines ont choisi d'accroître l'utilisation de l'automatisation dans leurs outils de sécurité en raison du travail à distance, mais un quart des entreprises britanniques ont également diminué l'utilisation de l'automatisation au cours de la même période. L'automatisation peut être utilisée pour résoudre des problèmes liés à la technologie tels que le manque de connaissance des réseaux, un problème relevé dans cette enquête.

En moyenne, 60 % des personnes interrogées dans les deux régions ont reporté les investissements prévus dans les technologies de sécurité, les résultats des États-Unis (68 %) étant à nouveau supérieurs à ceux du Royaume-Uni (51 %). Bien que les deux pays aient connu des changements psychologiques importants en raison du travail à distance, dans l'ensemble, les entreprises américaines ont fait état d'impacts plus importants que les entreprises britanniques, tels que les distractions à la maison, la courbe d'apprentissage avec les nouvelles applications et les nouveaux outils, et les lignes floues entre le travail et les ordinateurs personnels. Le domaine spécifique où la marge est la plus grande est celui du faux sentiment de sécurité et de respect de la vie privée des individus.

« Nous soupçonnons que ces différences au niveau national proviennent du fait que la législation britannique sur la protection de la vie privée des consommateurs est beaucoup plus mature qu'aux États-Unis, qui n'ont pratiquement pas de réglementation similaire en place. Cela pourrait amener les intervenants britanniques à se sentir plus en sécurité dans ce monde éloigné, car leur pays a fait le travail nécessaire pour mettre en place un programme », a déclaré Moore.

Source : Exabeam

Et vous ?

Que pensez-vous des résultats de cette étude ?

Voir aussi :

Coronavirus : les acteurs de la cybersécurité s'insurgent contre les hackers qui profitent de la pandémie, pour attaquer des personnes, des hôpitaux et même l'OMS

Covid-19 : des experts de la cybersécurité se réunissent pour lutter contre le piratage au sein d'une coalition mondiale, qui mobilise plus de 40 nationalités

Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus, et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur »

Les cybercriminels profitent du coronavirus pour propager des logiciels malveillants en utilisant Emotet, un cheval de Troie diffusé via des e-mails

Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon, pour redonner aux utilisateur l'accès à leurs appareils

Une erreur dans cette actualité ? Signalez-le nous !