De nombreuses entreprises suisses ne disposent même pas d'une protection de base
Les entreprises en Suisse manquent de mesures de cybersécurité de base, c'est l'un des principaux constats d'une étude de Kaspersky. Bien que des mesures simples permettraient déjà d'augmenter le niveau de sécurité, les thèmes des politiques de mots de passe, des sauvegardes et de l'authentification multi-facteurs font défaut.
Une entreprise sur quatre (24,5%) en Suisse a été confrontée à davantage de cyber-attaques l'année dernière. Les décideurs devraient donc comprendre qu'une stratégie de cybersécurité préventive et durable est un "must" pour une cyberprotection durable, comme l'écrit Kaspersky.
Politique de mots de passe, sauvegardes, formation des employés ? Pas nécessaire
Comme le constate l'enquête de Kaspersky, les mesures de sécurité de base font défaut dans de nombreuses entreprises : Les politiques de mots de passe (66%), la création de sauvegardes (60%) ou l'authentification multi-facteurs (70%) sont à ce jour utilisées par trop peu d'entreprises. Il s'agit pourtant de mesures fondamentales qui, associées à une solution de cybersécurité dédiée, constitueraient la protection de base contre les attaques.
En outre, 46 % des entreprises en Suisse ne formeraient pas régulièrement leurs collaborateurs sur des thèmes tels que le spam ou le phishing - les portes d'entrée classiques des cybercriminels pour accéder aux données d'accès. Le hic, c'est que l'époque des spams et des e-mails de phishing mal écrits et truffés de fautes d'orthographe est révolue depuis longtemps. Aujourd'hui, il est difficile de les distinguer des messages authentiques. Cependant, seuls deux tiers (62%) des entreprises utilisent un logiciel anti-phishing pour se protéger. En outre, seule la moitié des entreprises (54%) dispose actuellement d'une politique de gestion des correctifs. Les failles de sécurité dans les applications et les systèmes d'exploitation font pourtant partie des vecteurs d'attaque les plus fréquents dans les entreprises.
En outre, 46 % des entreprises en Suisse ne formeraient pas régulièrement leurs collaborateurs sur des thèmes tels que le spam ou le phishing - les portes d'entrée classiques des cybercriminels pour accéder aux données d'accès. Le hic, c'est que l'époque des spams et des e-mails de phishing mal écrits et truffés de fautes d'orthographe est révolue depuis longtemps. Aujourd'hui, il est difficile de les distinguer des messages authentiques. Cependant, seuls deux tiers (62%) des entreprises utilisent un logiciel anti-phishing pour se protéger. En outre, seule la moitié des entreprises (54%) dispose actuellement d'une politique de gestion des correctifs. Les failles de sécurité dans les applications et les systèmes d'exploitation font pourtant partie des vecteurs d'attaque les plus fréquents dans les entreprises.
Gestion des correctifs
"Appliquer des correctifs est toujours un défi. D'une part, il est relativement facile de colmater les brèches de sécurité, mais d'autre part, le processus est généralement un peu plus compliqué qu'on ne le pense", explique Kai Schuricht de Kaspersky, à propos du manque de gestion des correctifs dans les entreprises. "Si les entreprises décident de mettre à jour leurs systèmes, cela prend un certain temps. Car celles-ci doivent d'abord être testées, validées, puis distribuées. Cela prend du temps et augmente naturellement la fenêtre de vulnérabilité des systèmes. La fenêtre de temps pour des attaques réussies s'allonge également. Une gestion des correctifs bien pensée et donc efficace peut aider dans ce cas et prendre en compte simultanément les différentes exigences de la sécurité informatique et de la production, par exemple".
L'étude complète de Kaspersky "Incident Response for Prevention - Why companies in Switzerland are understanding to cyber attacks and how they become cyberresilient through incident response methods" est disponible à l'adresse suivante https://kas.pr/ir-report_ch
(Visité 249 fois, 1 visites aujourd'hui)
