Si la plupart des entreprises américaines s'accordent à dire que les attaques vont se multiplier, 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiques, tels que les clés API, les mots de passe des bases de données et les informations d'identification privilégiées, ce qui représente un risque important pour la sécurité de l'entreprise.Un nouveau rapport de Keeper Security sur la cybersécurité aux États-Unis montre que la plupart des entreprises pensent être prêtes à repousser les cyberattaques, 64 % des personnes interrogées évaluant leur niveau de préparation à au moins 8 sur une échelle de 10 points et 28 % à 10/10.
Cependant, dans le même temps, la majorité des répondants (57 %) affirment qu'il faut plus de temps pour répondre aux attaques et seulement 8 % disent que les réponses sont plus rapides.
Selon l'étude, 84 % des entreprises sont préoccupées par les dangers des informations d'identification codées en dur dans le code source, mais 25 % ne disposent pas de logiciel pour les supprimer. 26 % ne disposent pas d'une solution de gestion des connexions à distance pour sécuriser l'accès à l'infrastructure informatique.
Pourtant, la menace des cyberattaques est bien réelle : 31 % des entreprises ont subi une interruption des activités de leurs partenaires ou de leurs clients à la suite d'une cyberattaque et le même pourcentage a été victime d'un vol d'informations financières. 18 % des entreprises se sont fait voler de l'argent, le montant moyen s'élevant à plus de 75 000 dollars, tandis que 37 % ont perdu 100 000 dollars ou plus.
"Le volume et le rythme auxquels les cyberattaques frappent les entreprises augmentent, ce qui entraîne de graves conséquences sur le plan financier, de la réputation et de l'organisation", déclare Darren Guccione, PDG et cofondateur de Keeper Security. "Les dirigeants doivent donner la priorité à la cybersécurité, en permettant à leurs équipes de sécurité de faire face aux changements rapides de la technologie et du travail à distance distribué. L'impact de ces changements sur la cybersécurité est à la fois omniprésent et extrême. Il est essentiel d'instaurer une culture de confiance, de responsabilité et de réactivité."
La politique et la culture d'entreprise sont également un problème évident : seuls 44 % des répondants fournissent à leurs employés des conseils et des bonnes pratiques en matière de mots de passe et de gestion des accès. 30 % permettent aux employés de définir et de gérer leurs mots de passe et admettent que les employés partagent souvent l'accès aux mots de passe, et seulement 26 % disposent d'un cadre très sophistiqué pour la visibilité et le contrôle de la sécurité des identités.
Les responsables informatiques admettent également un manque de transparence dans le signalement des cyberincidents au sein de leur organisation, 48 % étant au courant d'une cyberattaque, mais la gardant pour eux.
Source :
Keeper SecurityEt vous ?
Trouvez-vous cette étude pertinente ? Quelle est la situation des entreprises françaises ?Voir aussi :
76 % des entreprises dans le monde ont subi des interruptions de service au cours de l'année écoulée, les principales causes sont les pannes de système, les erreurs humaines et les cyberattaques 82 % des DSI estiment que leur entreprise est vulnérable aux cyberattaques visant les chaînes d'approvisionnement en logiciels, suite au passage au développement en mode cloud natif, selon Venafi Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques, la plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET