Les entreprises sont en train de perdre la lutte contre le phishing

85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti

Les entreprises sont en train de perdre la lutte contre le phishing, 85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti

Selon une nouvelle étude menée auprès de plus de 1 000 professionnels de l'informatique d'entreprise dans le monde, 40 % des entreprises confirment avoir été victimes d'une attaque par hameçonnage au cours du dernier mois, et 74 % au cours de l'année écoulée.

L'étude de la plateforme d'automatisation Ivanti montre également que 80 % des personnes interrogées déclarent avoir constaté une augmentation du volume des tentatives de phishing, 85 % d'entre elles affirmant que ces tentatives sont de plus en plus sophistiquées.

En outre, 73 % des personnes interrogées déclarent que leur personnel informatique a été ciblé par des tentatives de phishing, et 47 % de ces tentatives ont été couronnées de succès.

Le manque de personnel est également un problème, 52 % des personnes interrogées affirmant que leur organisation en a souffert au cours de l'année écoulée et 64 % d'entre elles confirmant que le manque de ressources est la cause de l'allongement des délais de résolution des incidents. En outre, 46 % des répondants estiment que l'augmentation des attaques est une conséquence directe du manque de personnel.


"Toute personne, quelles que soient son expérience ou ses connaissances en matière de cybersécurité, est susceptible de subir une attaque de phishing. Après tout, l'enquête a révélé que près de la moitié des professionnels de l'informatique ont été dupés", déclare Chris Goettl, directeur principal de la gestion des produits chez Ivanti. "Pour lutter efficacement contre les attaques de phishing, les organisations doivent mettre en œuvre une stratégie de sécurité de confiance zéro qui intègre une gestion unifiée des points de terminaison avec des capacités de détection des menaces et de lutte contre le phishing sur les appareils. Les organisations devraient également envisager de se débarrasser des mots de passe en tirant parti de l'authentification des appareils mobiles avec un accès biométrique pour éliminer le principal point de compromission dans les attaques de phishing."


Source : Ivanti

Et vous ?

Trouvez-vous cette étude pertinente ?
Au vu de ces résultats, comment se présente la situation au sein de votre organisation ?

Voir aussi :

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix