1 pièce(s) jointe(s)
La plupart des entreprises n'investissent pas suffisamment dans la sécurité des applications
La plupart des entreprises n'investissent pas suffisamment dans la sécurité des applications
jusqu'à ce que survienne une attaque informatique
L’intégrité des données des entreprises est davantage menacée aujourd’hui qu’avant à cause de la multiplicité des applications multiplateformes et la facilité avec laquelle l’on peut accéder à ces dernières. Cependant, plus de la moitié des entreprises ne mesurent pas encore l’ampleur de l’exposition de leurs données aux éventuelles cyberattaques. Pour en savoir davantage, les résultats de l’étude mondiale 2018 sur la sécurité des applications menée par l'Institut Ponemon, ont été publiés par Arxan Technologies. L'étude a permis d'interroger près de 1400 professionnels de l'IT et de la sécurité informatique aux États-Unis, dans l'Union européenne et en Asie-Pacifique afin de comprendre les risques auxquels les entreprises sont confrontées lorsqu'elles travaillent dans des environnements non sécurisés.
Les résultats de l’étude 2018 sont sans appel. En effet, les risques d’accès des applications non autorisées s’augmentent et la probabilité d’exécution de ces applications, critiques pour le système d’information, est en hausse. La plupart des entreprises en sont conscientes, mais elles attendent très souvent une attaque entraînant la perte de productivité, de confiance des clients et de revenus, avant de penser à une solution de sécurité.
Rusty Carter, vice-président de la gestion des produits chez Arxan, s’inquiète à ce sujet. Il estime le coût moyen d’une attaque de données à 4 millions de dollars.
Selon l’étude, 75 % des entreprises ont, probablement, subi une cyberattaque matérielle ou une violation de données au cours de la dernière année en raison d'une application compromise. Cependant, 65 % des entreprises disent qu'elles seraient incitées à augmenter les mesures de protection des applications seulement après qu'un utilisateur final ou un client ait été affecté négativement et 48 % estiment que la performance et la rapidité des applications sont plus importantes que la sécurité.
C’est seulement 25 % des personnes interrogées qui déclarent que leur organisation fait un investissement significatif dans des solutions pour prévenir les attaques applicatives, 64 % des répondants se disent très préoccupés par la possibilité d’être piratés via les applications et plus de 54 % prévoient une augmentation des menaces en 2018.
Joe Sander, PDG d'Arxan explique : « Il est inquiétant que tant d'entreprises reconnaissent le risque croissant d'attaques par les applications, mais elles font très peu pour empêcher les violations », il continue en disant : « C'est avoir des pensées rétrogrades, et cela expose les données des clients à un risque important. Il est crucial de placer des investissements de sécurité là où des attaques se produisent. »
Toutefois, 79 % des répondants à l'enquête ont convenu que la capacité de détecter les attaques d'applications « dans la nature » est très importante. Et près de la moitié des répondants à l'enquête disent qu'ils mettraient à jour leur solution de protection des applications aussi souvent ou quotidiennement s'ils avaient une visibilité sur des types d'attaques spécifiques contre leurs applications.
« La capacité de savoir comment les attaques d'applications sont exécutées au fur et à mesure qu'elles se déroulent réduit les possibilités pour les attaquants », explique Sander. « Cette intelligence en temps réel permet aux entreprises de réagir par des contre-mesures directes pour repousser les menaces, et peut aider à valider le besoin d'un investissement dans la sécurité des applications avant qu'il ne soit trop tard. »
Anticiper par la surveillance est une meilleure solution contre les attaques via les applications, aujourd’hui, étant donné que la défense d’un périmètre réseau au moyen de pare-feu est révolue. Détecter et réagir en amont est aujourd’hui devenu nécessaire.
Source : arxan
Et vous ?
:fleche: Selon vous, les entreprises mesurent-elles vraiment, aujourd’hui, l’ampleur de la menace via les applications ?
:fleche: Si elles en sont conscientes, pourquoi négligent-elles l’investissement dans la sécurité ?
:fleche: Selon vous, quelle est la meilleure stratégie de protection contre les attaques via les applications ?
Voir aussi
:fleche: Un spécialiste en sécurité dresse la liste des applications iOS et Android qui sont le plus interdites en entreprise, whatsApp vient en tête sur iOS
:fleche: L'EFF évalue la sécurité des applications de messagerie. Skype, WhatsApp, Viber ou encore Google Hangsout loin de satisfaire les critères souhaités
Externaliser pour Sécuriser
Bonjour,
Je suis éditeur d'une plateforme de workflow en ligne je préfère être transparent dans l'orientation de mon message.
Cette plateforme est à destination des petites et grandes entreprise et est amenée à manipuler des informations sensibles.
Notre combat vers la sécurisation est permanent.
Plusieurs entreprises pensent que garder les données leur apporte plus de sécurité.
Notre avis est que déléguer cette sécurisation à des experts peut être une solution
pour ceux qui n'ont pas le budget ni les compétences pour sécuriser leurs système d'information.
Et nous savons que ce budget est énorme, nous le dépensons tous les jours.
En effet cela implique de stocker leurs données dans un réseau externe à leur structure.
Mais quelle différence entre un réseau interne et un réseau externe ?
Quel est le pourcentage de ces attaques qui viennent de l'intérieur ?
Et quelle est la difficulté aujourd'hui pour un attaquant de prendre le contrôle d'un poste interne,
sachant que le nombre de postes infectés dans les grandes entreprises est juste effrayant ?
Mon quotidien en tant que RSSI de DAMAaaS, surtout dans un contexte de nouvelle réglementation RGPD,
est d'essayer de changer les réflexes naturels et de donner confiance aux entreprise dans l'utilisation de solutions en ligne, même pour des traitements sensibles.
Bien à vous,
Nicolas THERY
CTO DAMAaaS