Les données des entreprises : Quels points faibles ?

La société spécialisée dans la sécurité des données Bitglass a mené une enquête auprès de 129 participants à la conférence de sécurité "Black Hat" de Las Vegas cet été. Il en ressort que les données revêtent une grande importance à l'ère numérique : 82,8% des personnes interrogées indiquent que les données sont la cible de cyberattaques en raison de leur valeur monétaire. Les participants à l'enquête ont également donné un aperçu des stratégies d'attaque et de l'efficacité des mesures de sécurité connues :

Les points faibles : Les appareils non gérés/BYOD en première place
Comme l'indiquent les participants à l'enquête, les appareils non gérés (61,2%), comme par exemple dans le cadre de BYODLes systèmes d'exploitation et les systèmes non mis à jour (55%) représentent la plus grande menace pour la sécurité des données. Les appareils mobiles (36,4%), les sites de stockage en nuage (26,4%) et les mesures de sécurité locales traditionnelles (20,9%) sont également cités comme particulièrement vulnérables.

mesures de sécurité : La protection par mot de passe et la reconnaissance faciale sont critiques
La sécurisation des documents au moyen de mots de passe est considérée par les "black hats" comme la mesure la moins efficace (33,3%). La technologie de reconnaissance faciale arrive en deuxième position (19,4%), suivie par les restrictions d'accès (15,5%).

Stratégies d'attaque : le phishing, la méthode la plus efficace
Les participants à l'enquête considèrent que la méthode la plus efficace pour le vol de données est, de loin, le phishing (58,9%). Les attaques par malware et ransomware n'arrivent qu'en deuxième position (26,4%). Le vol d'appareils (6,2 %), l'usurpation d'adresse wifi (4,7%) et d'autres stratégies telles que l'ingénierie sociale, le vol de données par les employés et l'exploitation des règles faibles d'AWS (3,9%) occupent une place bien moins importante.

Rich Campagna, Chief Executive Officer de Bitglass, a commenté les résultats de la manière suivante : "Les entreprises ont des difficultés à tenir compte de la propagation du BYOD avec leurs mesures de sécurité. Elles doivent garantir que les collaborateurs puissent accéder aux données en toute sécurité avec n'importe quel appareil, y compris les appareils mobiles non gérés. La possibilité de surveiller les données, leur emplacement et l'accès à celles-ci est essentielle pour prévenir la perte de données et les attaques de pirates. Le fait que le phishing ait été cité comme méthode numéro un pour le vol de données est particulièrement inquiétant compte tenu des défis liés à la sécurité BYOD. Le manque de visibilité concernant les appareils non gérés peut rendre difficile pour les entreprises d'identifier et de réagir au phishing et aux logiciels malveillants".

Aperçu de tous les résultats du sondage

Quelle est la plus grande vulnérabilité des données d'entreprise ?

1. Appareils non gérés (61,2%)
2. Systèmes non actuels (55%)
3. Appareils mobiles (36,4%)
4. Données au repos dans le nuage (26,4%)
5. Sécurité locale traditionnelle (20,9%)
6. Autres (1,55%)

Quel est, selon vous, l'outil de sécurité le moins efficace ?
1. documents protégés par mot de passe (33,3%)
2. la reconnaissance faciale (19,4%)
3. restrictions d'accès (15,5%)
4. pare-feu de réseau (11,6%)
5. gestion des appareils mobiles (MDM) (11,6%)
6. autres (5,4%)
7. empreintes digitales (3,1%)

Quelle est, selon vous, la méthode de vol de données la plus efficace ?
1. hameçonnage (58,9%)
2. logiciels malveillants/ransomware/spyware (26,4%)
3. vol d'équipement (6,2%)
4. usurpation d'identité WLAN (4,7%)
5. autres (3,9 %)*.

* "Autres" comprend l'ingénierie sociale, le vol par des employés et l'exploitation de règles AWS faibles.

Pourquoi les données sont-elles si souvent la cible de cyberattaques ?
1ère valeur monétaire (82,8%)
2. confirmation personnelle (7%)
3. raisons morales (6,3%)
4. divertissement (3,9%)

Source : Touchdown PR