Les défaillances de contrôle conduisent à des incidents de cybersécurité

Les défaillances de contrôle conduisent à des incidents de cybersécurité

Pas un jour ou presque ne passe sans qu’il n’y ait un signalement d’attaque. Les défaillances de contrôle contribuent largement à la hausse des incidents de cybersécurité comme les attaques de ransomware. Les sociétés déboursent en moyenne 1,85 million de dollars pour réparer les dommages causés par ces menaces. 

Une trop grandes confiances aux systèmes de sécurité mise en place

Une forte numérisation et ses corollaires ont généré de nouveaux risques cybernétiques. Les défaillances des contrôles de cybersécurité en font partie. Les acteurs de menace tirent pourtant parti des systèmes non protégés, présentant des failles non corrigées ou exempts de contrôle de sécurité.

Panaseer, une société de cybersécurité et de monitoring, a mené une enquête sur la question auprès de 1 200 responsables de la sécurité informatique. Le rapport a révélé que près de 36 % des responsables informatiques se reposent en toute confiance sur le système de sécurité mise en place, laissant peu de place aux contrôles. 

Et pourtant, ce n’est pas la volonté qui manque. En effet, la quasi-totalité des personnes interrogées, soit 99%, avoue qu’un contrôle pour s’assurer de la fonctionnalité des défenses contre les cyber-risques est nécessaire. Et ce, à tous les niveaux : humain, process, technologie, etc.

Des responsables souvent surpris par les attaques

D’après leur expérience, les répondants ont déclaré qu’il fallait en moyenne cinq défaillances de contrôle ou plus pour qu’un événement, un incident ou une violation réussisse. La plupart des responsables de la sécurité au sein d’une entreprise (82 % des répondants) disent avoir été surpris par un incident de cybersécurité.

Le rapport a également confirmé que seuls 40 % des responsables de la sécurité peuvent comprendre et corriger le manque d’efficacité des contrôles et d’apporter des améliorations en toute confiance. 

60 % d’entre eux manquent de confiance en leur capacité à mesurer en continu les contrôles de sécurité qui atténuent l’infiltration, la propagation et l’exploitation d’une attaque réussie de ransomware.

Le contrôle des outils et les rapports manuels, des missions très chronophages

La hausse des menaces et le passage massif au travail à distance ont conduit les responsables à multiplier les outils de sécurité. L’enquête indique que les équipes affectées à la sécurité doivent gérer en moyenne 76 outils (contre 64 en 2019).

Un plus grand nombre d’outils va de pair avec davantage de reporting. Les équipes de sécurité passent 54 % (contre 40 % en 2019) de leur temps à produire manuellement des rapports pour la direction, les régulateurs et les auditeurs.

Les rapports manuels impliquent entre autres  l’extraction, le déplacement, le nettoyage et la fusion de données. Cela inclut également la réalisation de calculs et le formatage.

Problèmes de visibilité sur les base de données et hausse des attaques de ransomware

Les défaillances de contrôle conduisent à des incidents de cybersécurité

Les responsables de sécurité n’ont pas une visibilité complète sur tous les actifs d’une organisation ou d’une entreprise. Ils ont par exemple très peu de visibilité (seulement 27 %) sur les bases de données

Le manque de visibilité autour des bases de données est en corrélation avec une forte augmentation des attaques de ransomware

Le nombre d’outils de sécurité continue de croître pour répondre aux menaces croissantes et à l’évolution rapide de la technologie. Ces outils produisent de grandes quantités de données. Mais malheureusement, les données ne se rejoignent pas toujours. Ce qui génère d’autres problèmes.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest