Plus d’un tiers des organisations n’ont pas encore élaboré de plan de réponse aux cyberattaques

F5 Networks a annoncé les résultats d’une enquête sur les préoccupations actuelles de la communauté de la sécurité, menée à Infosecurity Europe 2016 à Londres.

cyber-attaqueL’enquête révèle que les entreprises risquent d’être exposées à des cyberattaques, avec plus d’un tiers (36 %) des répondants affirmant que leur organisation n’a actuellement pas de plan de réponse en place. Dans un environnement où les cyberattaques sont de plus en plus courantes, il est alarmant de constater que de plus en plus d’entreprises ne sont pas préparées. Comme l’a révélé un récent rapport du gouvernement sur les failles de sécurité de l’information, le coût moyen d’une faille de sécurité en ligne majeure pour les grandes entreprises commence désormais à 1,46 million de livres sterling, contre 600 000 livres sterling en 2014, un coût que les entreprises ne peuvent pas se permettre.

L’enquête F5 met également en évidence la nature étendue des menaces auxquelles les professionnels de la sécurité sont confrontés. Lorsqu’on leur a demandé quels étaient les trois principaux problèmes de sécurité, les attaques de réseau (19 %), les logiciels malveillants (18 %) et les violations de données d’application (17 %), avec les attaques DDoS (16 %) ont été mises en évidence. et les attaques de fraude sur le Web (13 %) loin derrière.

DDoS reste répandu

Les attaques DDoS restent courantes, 35 % d’entre eux estimant que leur entreprise a été ou très probablement attaquée.

Lorsqu’on leur a demandé quelle était leur principale solution pour une attaque DDoS, les répondants ont classé le pare-feu (33 %), l’atténuation hybride (17 %) et le pare-feu d’application Web (WAF) (14 %) dans les trois premiers. Selon l’enquête, le WAF fait partie intégrante de l’infrastructure de sécurité globale d’une entreprise – environ 74 % des entreprises utilisent un WAF ou prévoient de le faire à l’avenir.

En termes de types d’attaques DDoS, les répondants ont cité les attaques « DDoS mixtes » (26 %) comme la plus grande menace, suivies de la « couche applicative » (25 %) et des « attaques basées sur le volume » (19 %). Les attaques basées sur l’extorsion (15 %) ont obtenu le score le plus bas, ce qui est surprenant compte tenu du nombre croissant d’attaques de type cyber-rançon signalées par les médias.

Sur site vs. nuage

L’enquête de 2016 a également révélé que l’atténuation DDoS hybride (17 %) était une solution plus populaire qu’une approche d’atténuation DDoS sur site (15 %). Une question spécifique sur WAF a révélé que 31 % ont opté pour des solutions sur site et 19 % pour des solutions basées sur le cloud.

Citations de soutien

« Les résultats de l’enquête Infosecurity sont inquiétants à plusieurs niveaux. Premièrement, étant donné qu’il se passe à peine une semaine sans piratage ou fuite de données très médiatisé, il est très surprenant que pas moins de 36 % des entreprises n’aient pas encore mis en place de plan de réponse aux cyberattaques. Compte tenu de l’augmentation

volume d’attaques que nous constatons, il est impératif que les entreprises investissent pour se protéger des menaces de ce type. »

« Deuxièmement, il est intéressant de voir que les professionnels de la sécurité n’ont pas été en mesure de nommer une menace principale claire lorsqu’ils ont été interrogés sur les trois principaux problèmes de sécurité. Des faits tels que les attaques de réseau, les logiciels malveillants, les violations d’applications, les DDoS et les violations de données liées au cloud, tous classés à quelques centiles les uns des autres, mettent en évidence l’éventail des menaces disponibles et la tâche importante à laquelle sont confrontés les professionnels de la sécurité dont la tâche est de garder entreprises, utilisateurs et clients en toute sécurité ».

« Il est essentiel que les entreprises examinent l’ensemble du profil de sécurité et travaillent avec les fournisseurs et le marché pour comprendre où se trouvent les menaces les plus pressantes et comment les protéger. Les outils sont disponibles pour soutenir les entreprises, avec des options allant des déploiements sur site aux modèles de livraison en tant que service, ce qui signifie que les entreprises de toutes tailles et de tous profils peuvent s’assurer qu’elles sont protégées à tous les niveaux. »

Par Gad Elkin, directeur de la sécurité EMEA, F5

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.