risque informatique avec kaspersky et project si
DESCRIPTION
Découvrez les risques informatiques avec l'éditeur KASPERSKY et l'intégrateur Project si Information et Audit de sécurité au 0140962119 ou [email protected]TRANSCRIPT
kaspersky.com/fr/bereadyBe Ready for What’s Next.
Ready? Or not? Comparer les opportunités de demain et les risques futurs.
Une enquête mondiale sur les tendances en termes de sécurité informatique.
2
0.1 INTRODUCTION 3
1.0 La séCURITé INfORmaTIqUe eT Le RIsqUe peRçU pOUR L’eNTRepRIse 4
2.0 Le RIsqUe Des péRIphéRIqUes hORs De CONTRôLe 5
3.0 Les CybeR-aTTaqUes eT Les sysTèmes maL pRépaRés 6
4.0 Les ORgaNIsaTIONs meNaCées 7
5.0 Les DaNgeRs INhéReNTs Des NOUveaUx méDIas 8
6.0 La RéaLITé Des DOmmages CaUsés aUx eNTRepRIses 9
7.0 COmmeNT Les eNTRepRIses RéagIsseNT- eLLes faCe aUx meNaCes ? 10
7.1 aRe yOU ReaDy fOR WhaT’s NexT? 11
sommaire
3
Tandis que le paysage technologique évolue, les entreprises et leurs équipes informatiques sont confrontées de plus en plus aux cybermenaces ciblant leur sécurité informatique. Toutes les organisations à travers le monde sont affectées : près de la moitié pensent que les cyber-menaces seront une priorité absolue dans les deux prochaines années et 45 % ne se sentent pas pleinement préparées
pour traiter ce sujet et avoir un aperçu clair des effets ressentis par les entreprises aujourd’hui, nous avons demandé une étude complète auprès de 1 300 professionnels seniors, des petites aux grandes entreprises, dans 11 pays. L’enquête, produite par b2b International, a été conduite à la fois dans les marchés développés dont le Royaume-Uni, les états-Unis et le Japon, et dans les marchés en développement dont le brésil, la Chine et l’Inde.
Les personnes qui ont été interrogées ont une influence sur la politique de sécurité informatique, une bonne connaissance des questions de sécurité informatique et une connaissance de l’ensemble de l’organisation dans laquelle elles travaillaient.
Les conclusions ont été claires : la cyber-sécurité prend une place grandissante dans l’agenda des organisations en raison d’une augmentation perçue des virus et violations de données. en outre, les appareils et les personnes touchées sont de plus en plus difficiles à contrôler et protéger car ils deviennent de plus en plus mobiles et choisissent d’utiliser leur propre technologie au lieu de celle fournie par le service informatique.
Les entreprises sont-elles vraiment prête pour à l’avenir ?
Introduction
Points clés de l’enquête: 91 % des entreprises ont été affectées par des attaques l’année dernière 45 % ne sont pas suffisamment préparées aux cyber-attaques dédiées 17 % ont perdu des données critiques à la suite d’attaques 57 % ont interdit l’accès aux réseaux sociaux en raison des risques de sécurité potentiels 30 % n’ont pas encore pleinement mis en place de logiciels anti-malwares
Pays couverts
Marchés développés: (n=800) états-Unis 200allemagne 100Royaume-Uni 100france 100espagne 100Italie 100Japon 100
Marchés en développement: (n=500) brésil 100Inde 100Chine 200Russie 100
0.1
4
Les entreprises et les technologies qu’elles utilisent sont en train de changer. La sécurité du réseau informatique est actuellement l’une des considérations stratégiques principales des organisations. aujourd’hui, les cadres doivent prendre en compte et prévoir les prochaines menaces qu’ils pourront rencontrer. seuls 14 % d’entre eux envisagent toutefois les cyber-menaces comme l’un des trois principaux risques pour l’entreprise. Cela indique une faible sensibilisation générale à la sécurité informatique dans les entreprises.
fait intéressant, la dégradation de la marque, l’espionnage industriel et le vol de propriété intellectuelle faisaient partie des plus grandes menaces envisagées par les entreprises. Tous ces événements peuvent être provoqués par une violation de la sécurité informatique. Inversement, toutefois, la dégradation potentielle de la marque peut être l’une des principales raisons pour lesquelles les attaques ne sont pas déclarées.
Ce qui est dangereux pour les organisations du monde entier, dans la majorité des cas, c’est qu’elles ne peuvent pas se rendre compte qu’elles ont subi une attaque ou qu’elles sont une cible intéressante pour les criminels. Les équipes informatiques doivent considérer que ces menaces sont réelles ; la question est de savoir « quand ces cyber-attaques interviendront » et « quelle sera l’étendue des dégâts ».
1.0
La sécurité informatique et le risque perçu pour l’entreprise
“ 9 % des entreprises ont subi une attaque ciblée ; ce chiffre est probablement plus élevé, mais beaucoup n’en sont pas encore conscientes.” Costin Raiu
La sécurité informatique et le risque perçu pour l’entreprise
sseuLeMent 14 % des entrePrises considèrent Les cyber-Menaces coMMe faisant Partie de Leurs 3 PrinciPaux risques
30 13 13
21 17 17
10 16 16
11 17 11
6
6
9 9
8 8
5 8 8
4 6 6
4 5 5
3 5 5
3 2 2
atteinte à la réputation de la marque de l’entreprise
espionnage industriel (à l’intérieur et à l’extérieur de l’organisation)
vol de propriété intellectuelle
sabotage (par des employés actuels ou ayant quitté l’entreprise)
Terrorisme
Incertitude économique (récession)
Catastrophes naturelles (inondations, tremblements de terre, tempêtes, etc.)
Troubles politiques
Cyber-menaces (menaces électroniques envers la sécurité des systèmes d’information)
fraude
Classement 1st 2nd 3rd
activité criminelle (vol de propriété, incendie criminel, vandalisme, dommages criminels)
56%
55%
42%
30%
24%
22%
21%
16%
14%
13%
7%
%
5
Jusqu’àrécemment, chaque employé possédait un ordinateur et un téléphone fixe sur son bureau. malgré les cyber-menaces, les périphériques étaient universels et faciles à contrôler.
aujourd’hui, la situation est différente : le coût des connexions Internet haut débit et des smartphones ne cesse de diminuer, et la définition d’un périphérique est en train de changer : passant du pC à tout matériel mobile suffisamment « intelligent » et connecté à un réseau.
Dans les petites entreprises, il peut y avoir 50 périphériques, voire plus, connectés à Internet, pour des milliers dans les grandes entreprises. hélas pour les équipes informatiques, les trois quarts des entreprises au niveau mondial s’attendent à une augmentation de ces chiffres dans les 12 prochains mois.
pour les organisations du monde entier, un nombre croissant de dispositifs utilisés par un effectif mobile signifie un nombre croissant de menaces. Ces périphériques, tels que l’IpaD, sont plus difficiles à contrôler par les équipes informatiques que les pC. De plus, bon nombre de ces dispositifs ne comportent souvent aucun logiciel de sécurité, c’est pourquoi ils représentent la nouvelle cible des cybercriminels.
2.0
Le risque des périphériques hors de contrôle
“ Le périphérique ne se contente plus d’être un simple pC, il peut être tout périphérique suffisamment intelligent et bien connecté à un réseau.” stefan Tanase
changement des périphériques de l’utilisateur final
Plus de 100% d’augmentation
12 derniers mois 12 prochains mois
Plus de 50–99% d’augmentation
Plus de 11–49% d’augmentation
Plus de 1–10% d’augmentation
76% ont connuune augmentation
85% dans lesmarchés en développement
75% s’attendent à une augmentation
85% dans lesmarchés en développement
Aucun changement
Toute baisse
Les trois quarts des entrePrises au niveau MondiaL s’attendent à une augMentation du noMbre de PériPhériques dans Les 12 Prochains Mois
2%7%
32%
35%
18%
6%
2%6%
26%
41%
19%
6%
6
alors que les entreprises commencent à prendre conscience de la menace de futures potentielles violations de la sécurité, les cybercriminels s’attaquent aujourd’hui aux entreprises qui ne sont pas suffisamment prêtes à faire face aux menaces.
Un peu moins de la moitié des entreprises estiment que les cyber-menaces seront beaucoup plus importantes dans les deux années à venir, et comprennent pourquoi la prévention des violations de la sécurité informatique doit être le souci numéro un des services informatiques dans tous les départements. en dépit de cela, seule la moitié des entreprises se sent bien équipées pour faire face à des risques imminents, et pour celles-ci, la définition « bien préparée » peut varier d’une entreprise à l’autre, laissant certaines plus exposées que d’autres.
Ce problème est amplifié dans les petites entreprises. 45 % ne pensent pas être bien préparées aux cyber-attaques, car elles mettent en œuvre beaucoup moins de mesures que les grandes entreprises,. Cela est souvent dû à un manque de ressources informatiques dédiées, alors que beaucoup de grandes entreprises peuvent s’offrir une équipe disponible 24h/24 et 7j/7. Le manque de préparation dans les entreprises de toutes tailles vient également des réductions budgétaires ; si ces problèmes ne sont pas à l’ordre du jour, il n’y a simplement pas de budget pour s’y attaquer entièrement.
3.0
Les cyber-attaques et les systèmes mal préparés
“ près de la moitié des entreprises admettent qu’elles ne sont pas préparées aux cyber-attaques. Cela indique-t-il un certain sens du réalisme, ou qu’elles n’obtiennent pas le budget nécessaire ?” Roel schouwenberg
augmentation des risques d’ici deux ansprès de la moitié des entreprises voient les cyber-menaces comme l’un des 3 premiers risques
Près de La Moitié des entrePrises voient Les cyber-Menaces coMMe L’un des 3 PreMiers risques
Cyber-menaces (menaces électroniques à la sécurité des systèmes d’information)
Incertitude économique (récession)
atteinte à la réputation de la marque ou de l’entreprise
vol de la propriété intellectuelle
espionnage industriel (à l’intérieur et à l’extérieur de l’entreprise)
activité criminelle (vol de propriété, incendie criminel, vandalisme, dommages criminels)
fraude
Troubles politiques
Catastrophes naturelles (inondations, tremblements de terre, tempêtes, etc.)
sabotage (par des employés actuels ou ayant quitté la société récemment)
% estimant que les risques seront beaucoup plus importants dans 2 ans
Terrorisme
46%
37%
22%
18%
18%
16%
15%
15%
15%
12%
10%
%
7
en dépit d’un manque de préparation des équipes informatiques et des grandes entreprises face aux menaces imminentes, les entreprises sont conscientes du danger. 48 % des entreprises disent avoir ressenti une augmentation du nombre de cyber-attaques l’année dernière, et plus de la moitié sont inquiètes quant à la participation des bandes criminelles organisées. peut-être plus important encore, 30 % des entreprises ont estimé qu’elles étaient spécifiquement attaquées, toutefois, ces chiffres peuvent être plus faible que prévu car les attaques passent souvent inaperçues jusqu’à ce qu’un vol ait lieu.
mais ce ne sont pas seulement les gangs de cyber-criminels que surveillent les équipes de sécurité. 40 % des organisations sont préoccupées par l’ingérence du gouvernement dans leurs systèmes d’information. Cela signifie que la cryptographie devra devenir omniprésente, et les solutions qui existent déjà (y compris l’ensemble du cryptage de disque et des réseaux privés virtuels) devront être mises en œuvre pour assurer des niveaux de sécurité supérieurs.
en dépit de la majorité des menaces (61 %) venant de programmes malveillants et d’intrusions sur le réseau, la menace pour les entreprises ne provient pas seulement de sources extérieures. en interne, la plus forte vulnérabilité provenait de défauts de logiciels existants ; 44 % des entreprises ont signalé un incident au cours des 12 derniers mois. Le personnel constitue également une menace interne envers les pertes de données ; 10 % des entreprises ont été victimes de fraude ou de sabotage par leur propre personnel et 16 % ont signalé les fuites intentionnelles de données critiques comme étant la menace la plus importante pour l’avenir.
4.0
Les organisations menacées
“ en général, peu de personnes remarquent les attaques ciblées au début et avant que le vol n’ait lieu.” Costin Raiu
Perceptions du nombre de cyber-menaces48 % ont perçu une augmentation du nombre de menaces au cours des 12 derniers mois
une diminution significative (50 % de moins)
une légère diminution (1 à 49 % de moins)
aucun changement
une légère augmentation (1 à 49 %)
une augmentation significative du nombre d’événements (plus de 50 % en plus)
Diminution nette de 8 % Score de menace net : + 40 %
Augmentation nette de 48 %
48 % des entrePrises disent avoir ressenti une augMentation du noMbre de cyber-attaques L’année dernière
40 % des entrePrises sont PréoccuPées Par L’ingérence du gouverneMent dans Leurs systèMes d’inforMation
2%
2%
43%
39%
9%
8
Les menaces venant du personnel ne sont pas toujours des attaques malveillantes intentionnelles. Les outils en ligne que vos employés utilisent tant sur le lieu de travail qu’à la maison peuvent avoir un effet direct sur votre sécurité. Les virus et logiciels malveillants se propagent au moyen de réseaux sociaux et les sites de partage de fichiers en particulier peuvent souvent entraîner des problèmes pour les équipes informatiques, quelle que soit la taille de l’entreprise. Les réseaux sociaux, par exemple, sont maintenant considérés comme la deuxième plus grande menace de sécurité ; 57 % des organisations percevant l’utilisation des médias sociaux par les salariés comme étant un risque significatif pour l’entreprise.
Les personnes ayant le contrôle des réseaux informatiques ont répondu à ce problème en interdisant ces réseaux sociaux. plus de la moitié des entreprises ont désormais interdit les sites de réseaux sociaux et 19 % ont restreint l’accès d’une manière ou d’une autre, faisant des réseaux sociaux la deuxième activité la plus restreinte au sein des entreprises du monde entier. Toutefois, nous avons remarqué que cela ne fonctionne pas en réalité car le personnel trouvera toujours un moyen d’accéder à ces réseaux, que ce soit à la maison ou sur leurs périphériques personnels. en fin de compte, la sensibilisation de l’effectif aux risques de sécurité liés à l’utilisation de ces réseaux est la clé pour se défendre contre cette menace à l’avenir.
Le partage de fichiers peer-to-peer se trouve encore en haut de la liste des interdits de l’équipe de sécurité. 55 % des organisations voient encore le partage de fichiers comme l’activité la plus dangereuse pour leur sécurité ; une activité qui devrait être interdite sur les réseaux et appareils dans toute organisation qui se soucie de la sécurité.
5.0
Les dangers inhérents aux nouveaux médias
“ Les réseaux de partage de fichiers peer-to-peer demeurent la principale préoccupation dans les environnements d’entreprise et doivent être interdits dans toute organisation qui se soucie de la sécurité.” Costin Raiu
53 % des entrePrises ont dans une certaine Mesure interdit Les sites de réseaux sociaux aux cLients utiLisateurs
Liste des activités ou des applications considérées comme une menace par les entreprises
activité/application total Marchés en développement
Marchés développés états-unis russie chine brésil
partage de fichiers/p2p 55% 46% 61% 62% 50% 44% 50%
Réseaux sociaux 35% 36% 35% 44% 52% 26% 41%
Téléchargement de fichier, transfert de fichier, fTp 34% 33% 34% 33% 44% 28% 38%
accès au site internet 32% 30% 33% 35% 42% 29% 19%
Courriel personnel/webmail 31% 29% 32% 36% 22% 28% 32%
messagerie instantanée 23% 32% 18% 20% 19% 36% 35%
Jeux en ligne 21% 21% 21% 19% 16% 21% 32%
streaming vidéo/Tv internet 13% 18% 10% 8% 12% 21% 14%
mise en réseau des entreprises 11% 15% 9% 5% 4% 24% 7%
voix sur Ip (voIp) 10% 14% 8% 5% 9% 17% 9%
Les cellules ombrées indiquent des pays/groupements où la menace perçue est sensiblement plus élevée
9
malheureusement pour les entreprises du monde entier, il ne s’agit pas seulement de simples menaces futures, mais de vrais risques qui les touchent tous les jours, à tous les niveaux. L’année dernière, 91 % des entreprises ont subi au moins l’une de ces attaques, le plus souvent sous la forme de programmes malveillants, suivies ultérieurement par des spams et attaques de phishing. parmi ces organisations, 24 % ont vu des intrus pénétrer leur réseau d’une manière ou d’une autre, dont 7 % ont perdu des données sensibles à la suite de ces attaques, entraînant un coût significatif pour l’entreprise.
De plus en plus d’attaques sont spécifiquement ciblées. 9 % des entreprises interrogées ont subi une attaque ciblée au cours de l’année dernière, et beaucoup d’entre elles ont perdu de la propriété intellectuelle sous diverses formes. Nous estimons que ce chiffre pourrait en fait être plus élevé, car de nombreuses autres entreprises peuvent avoir été spécifiquement ciblées, mais ne le savent pas encore.
Ces menaces diffèrent également en fonction des marchés. Dans les pays en développement, les niveaux de perte de données sont beaucoup plus élevés, en raison de l’absence d’expérience en termes de construction et de défense d’une infrastructure moderne contre les attaques.
Il est clair que les menaces qui pèsent aujourd’hui sur les entreprises sont importantes, et se présentent sous diverses formes. par exemple, les menaces ne sont pas seulement basées sur le web : 16 % des entreprises ont été victimes de vol de matériel informatique dans leurs locaux ; l’un des moyens les plus simples d’obtenir des identifiants et des informations pour des attaques ultérieures. Les entreprises doivent ainsi adopter une stratégie dédiée, avec de multiples niveaux de défense, y compris des anti-malwares et un cryptage complet du disque pour assurer un niveau de sécurité aussi complet que possible.
6.0
La réalité des dommages causés aux entreprises
“ 17 % ont perdu des données financières critiques. Cela indique que le moteur principal de la cyber-criminalité reste le gain financier.” Costin Raiu
La réalité des dommages causés aux entreprises
91 % des entrePrises ont connu au Moins une attaque au cours des 12 derniers Mois
16 % des entrePrises ont été victiMes de voL de MatérieL inforMatique dans Leurs Locaux
10 21 30
6 13 37
5 11 19
7 9 9
5
4
6 7
7 5
4 7 3
4 6 4
2 3 4
2 2
virus, vers, logiciels espions et autres programmes malveillants
spams
attaques de phishing
Intrusion sur le réseau / piratage
Déni de service (distribué) (Dos / DDos)
vol de matériel informatique dans les locaux
espionnage
vol de matériel informatique hors site
attaques ciblant spécifiquement l’entreprise/ la marque
Dommages criminels (y compris incendie criminel)
Cela a-t-il entraîné une perte de données ? Oui - de données commerciales sensibles Oui - de données commerciales non sensibles Non
61%
56%
36%
24%
19%
16%
14%
14%
9%
4%
% % des entreprises qui ont été victimes des attaques suivantes :
10
Tandis que ces tendances continuent de se développer, les entreprises se tournent globalement vers l’avenir car la sécurité informatique et les menaces imminentes sont plus que jamais à l’ordre du jour. pour les équipes informatiques d’aujourd’hui, les menaces extérieures les plus préoccupantes sont l’intrusion dans le réseau et le piratage, alors que les défauts de logiciels existants constituent la plus haute menace en interne.
Judicieusement, les équipes informatiques commencent à prendre des mesures pour prévenir ces risques de sécurité. La protection contre les programmes malveillants se trouve en tête de la liste des quatre mesures principales prises par les organisations pour protéger leurs données, suivie par la protection par pare-feu client, la sauvegarde et la récupération de données et la gestion régulière des correctifs et mises à jour de logiciels. Il est important de noter que les menaces internes et externes les plus importantes sont liées aux correctifs. en appliquant les correctifs nécessaires à toutes les applications, il sera sans aucun doute plus difficile pour un pirate d’accéder à votre réseau.
30 % des entreprises n’ont toujours pas pleinement mis en place de logiciels anti-malwares. Ce chiffre est aussi préoccupant que stupéfiant. avec toutes les menaces existantes, ainsi qu’avec les conséquences d’une attaque éventuelle pour les entreprises, il est choquant de voir à quel point de nombreuses entreprises ne comprennent pas la nécessité de telles mesures de sécurité de base. L’anti-malware devrait par exemple être considéré comme le strict minimum.
7.0
Comment les entreprises réagissent-elles face aux menaces ?
sociétés ayant pleinement mise en place différentes mesures de sécurité
30 % des entrePrises n’ont toujours Pas PLeineMent Mis en PLace de LogicieLs anti-MaLware
“ Il est étonnant que tant d’entreprises ne considèrent pas aujourd’hui l’anti-malware comme une sécurité de base nécessaire. bien que l’anti-malware ne soit qu’un élément d’une stratégie bien plus complexe, il devrait être considéré comme étant un élément indispensable de base à la sécurité des informations de l’entreprise.” Tim armstrong
mise en place de niveaux d’accès aux différents systèmes
informatiques par privilège
sécurité physique des systèmes informatiques critiques (par exemple, feu, vol)
structures de réseau (par exemple, la séparation des réseaux critiques)
politique de récupérationaprès sinistre et préparation
politique de sécurité informatique dans les succursales / bureaux distants
Cryptage des donnéesextrêmement sensibles
Contrôle/vérification de la sécurité informatique des fournisseurs tiers
Cryptage des communicationsd’entreprise
politiques de sécurité distinctes pourles dispositifs mobiles
Cryptage des données sur les appareils mobiles
44%
42%
42%
37%
36%
36%
32%
31%
30%
27%
% %
quatre mesures principales
autres mesures
gestion régulière des correctifs/mises à jour de logiciels
protection anti-malware (anti-virus, anti-spyware)
protection par pare-feu client
sauvegarde et récupération des données
63%
70%
64%
63%
11
aujourd’hui, et demain, la cybercriminalité continuera à représenter une menace pour les entreprises du monde entier. bien que de nombreuses entreprises soient conscientes des risques potentiels auxquels elles font face et soient prêtes à protéger leurs entreprises, il apparaît clairement que beaucoup ne sont pas encore totalement équipées pour faire face à ces menaces.
vous avez peut-être du personnel mobile, qui utilise un certain nombre de dispositifs qui vous exposent aux menaces de cyber-criminels. que vous ayez été ciblé l’année dernière, ou que vous vous prépareriez aux attaques potentielles, il est essentiel pour votre entreprises que vos systèmes informatiques et périphériques soient préparés au futur.
Chez Kaspersky Lab, nous vous aidons à prendre une longueur d’avance sur les menaces pour aider votre entreprise à évoluer et profiter des opportunités qui s’offre à elle en toute sécurité.
pour consultez d’autres livres blancs, vidéos et informations, rendez-vous sur le site : kaspersky.com/fr/beready
L’équipe d’experts Kaspersky Lab costin raiuDirector of global Research & analysisKaspersky Lab
stefan tanasesenior security ResearcherKaspersky Lab
roel schouwenbergsenior security ResearcherKaspersky Lab
tim armstrongsecurity ResearcherKaspersky Lab
7.1
are you Ready for What’s Next?