L'enquête menée par Osterman auprès de 255 professionnels de la cybersécurité pour le compte de BlackFog, société spécialisée dans la confidentialité et la sécurité des données, révèle que 62 % d'entre eux n'ont pas confiance dans la capacité de leurs outils de sécurité à empêcher l'exfiltration de données.
Et ce, bien que 73 % d'entre eux reconnaissent l'importance de prévenir la perte de données, contre 39 % il y a un an. Au cours des 12 derniers mois, les entreprises interrogées ont été confrontées à l'exfiltration de données de différentes manières : 42 % ont subi une attaque par ransomware sans preuve d'exfiltration. Lorsque l'exfiltration a eu lieu, 41 % l'ont attribuée à l'erreur d'un employé, 33 % à un vol d'identifiants et 31 % à une campagne de phishing.
Seuls deux répondants sur cinq (43 %) sont très confiants dans le fait que leur entreprise sortirait indemne d'une attaque par ransomware, sans exfiltration de données.
Lorsqu'on leur demande pourquoi les outils de prévention des pertes de données (DLP) existants sont défaillants, 68 % des personnes interrogées répondent qu'ils sont difficiles à configurer, 60 % qu'ils sont difficiles à maintenir et 51 % que le DLP ne peut pas empêcher l'exfiltration de données.
"Malgré des investissements importants dans les meilleurs outils de sécurité (plus de 59 % des entreprises disposent de trois à neuf outils), il est clair que les entreprises sont toujours confrontées à des cyberattaques entraînant l'exfiltration de données. L'approche actuelle de l'industrie en matière de sécurité ne fonctionne pas et une nouvelle solution est nécessaire", déclare le Dr Darren Williams, fondateur et PDG de BlackFog. "En ciblant plusieurs parties de la chaîne d'élimination, l'anti exfiltration de données est capable de bloquer l'activation et la propagation des cyberattaques. Étant donné que les cyberattaques -- notamment les ransomwares -- se concentrent sur le vol et l'extorsion de données, il est devenu une technique importante pour contrecarrer les attaques polymorphes modernes."
Source : BlackFog
Et vous ?
Pensez-vous que cette étude est pertinente ?
Votre entreprise possède-t-elle les outils nécessaires pour éviter l'exfiltration de données lors d'une cyberattaque ?
Voir aussi :
Les responsables de la sécurité ont du mal à se prémunir contre la perte de données, 39 % d'entre eux pensent que le manque de visibilité est le plus grand défi pour y parvenir, selon SafeGuard Cyber
Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires
Cybermenaces 2021 : la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données
Malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données
Malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
Le , par Sandra Coret
Une erreur dans cette actualité ? Signalez-nous-la !