Les trois principales conclusions du rapport annuel sur la cybersécurité de 2018
Cette semaine, Cisco a publié son rapport annuel Cisco 2018 sur la cybersécurité, qui analyse les dernières tendances en matière de menaces et indique comment les entreprises dans 26 pays investissent dans la cybersécurité.
Nous espérons que le rapport complet (à lire avec une bonne tasse de votre boisson préférée) vous sera utile, mais si vous voulez juste jeter un coup d’œil avant de vous pencher dessus plus attentivement, voici les 3 principales conclusions de l’édition de cette année :
1 – Les hackers ont lancé des attaques encore plus puissantes et plus sophistiquées en 2017
La première tendance n’est pas une surprise. En 2017, nous avons pu constater ce qui est arrivé quand les hackers ont combiné les vers et les ransomwares. Les vers ransomware réseau tels que WannaCry et Nyetya sont capables de se propager sans intervention humaine et de causer encore plus de dégâts. En fait, nous avons pu voir que dans certains cas, la « destruction de service » sans aucun profit était l’objectif final. Le rapport annuel sur la cybersécurité étudie en détail le fonctionnement de ce type d’attaque et indique comment les entreprises peuvent minimiser leur impact en prenant des mesures simples telles que l’application de correctifs ou la segmentation de leur réseau, plus indispensable que jamais.
2 – Les hackers savent mieux masquer leurs activités de commande et de contrôle et contourner les défenses
Les hackers se servent du chiffrement pour cacher le trafic malveillant. En 2017, nous avons observé une augmentation de 12 points du volume de trafic chiffré malveillant. Les hackers utilisent également des ressources légitimes à des fins malveillantes. Il est donc plus difficile pour les entreprises de distinguer le trafic normal du trafic malveillant.
C’est là que les solutions Cisco comme Encrypted Traffic Analytics et Stealthwatch peuvent entrer en jeu pour aider les entreprises à bénéficier d’une meilleure visibilité sur le trafic afin de détecter et de traiter plus rapidement les menaces.
3 – Les hackers exploitent des failles de sécurité des dernières technologies tels que le cloud et l’IoT
L’hébergement dans le cloud continue de croître: 53 % des entreprises gèrent déjà presque toute leur infrastructure dans le cloud. Cela est principalement dû au fait que les entreprises estiment qu’en migrant leur infrastructure dans le cloud, elles bénéficieront d’une meilleure sécurité. Mais ce n’est pas toujours le cas. Les hackers profitent des failles de sécurité dans les applications et les infrastructures basées sur le cloud. Pour contrer ces risques, nous constatons que de plus en plus d’entreprises cherchent à investir dans le courtage de services de sécurité pour l’accès au cloud (CASB) afin de renforcer la sécurité de leurs environnements de cloud.
Une autre technologie qui prend de l’ampleur est l’Internet des objets (IoT) avec des milliards de nouveaux appareils connectés chaque année. Toutefois, dans de nombreux cas, ces appareils n’ont pas été conçus en privilégiant la sécurité. Les hackers peuvent utiliser des appareils connectés à l’IoT pour infiltrer le réseau, mais ils peuvent également en prendre le contrôle pour amplifier leurs attaques par déni de service. Nous avons remarqué qu’en 2017 les hackers ont utilisé des appareils connectés à l’IoT pour créer des botnets plus puissants que jamais.
Comment les entreprises investissent dans la cybersécurité
Le rapport annuel Cisco 2018 sur la cybersécurité comprend la 4e édition de l’étude sur l’efficacité des mesures de sécurité. Cette fois, les chercheurs ont interrogé plus de 3 600 professionnels de la sécurité dans 26 pays (dont la Belgique) sur leurs pratiques en matière de sécurité.
Nous avons constaté une nette corrélation entre le nombre de fournisseurs de solutions de sécurité utilisés par une entreprise et la difficulté qu’elle rencontre pour gérer la sécurité. Nos recherches ont révélé que plus il y a de fournisseurs, plus il est difficile de gérer l’infrastructure, ce qui rend les entreprises plus vulnérables aux failles de données.
Les entreprises continuent à privilégier les solutions spécialisées, ce qui les amène à acheter des solutions provenant de plusieurs fournisseurs. Il est donc essentiel de veiller à ce que les produits de ces fournisseurs soient compatibles. Pour que les entreprises soient plus sécurisées, les fournisseurs doivent faire en sorte que leurs solutions puissent fonctionner ensemble. Seulement 28 % des entreprises utilisent des solutions provenant d’un seul fournisseur.
Croissance de l’utilisation de l’intelligence artificielle, de l’apprentissage automatique et de l’automatisation
Point positif, nous avons observé que les entreprises investissent davantage dans l’intelligence artificielle, l’apprentissage automatique et l’automatisation pour assurer leur sécurité. En 2017, 83 % des entreprises que nous avons interrogées avaient déjà recours à l’automatisation et 74 % employaient l’intelligence artificielle pour réduire leurs efforts de gestion de la sécurité. Les responsables de la sécurité des systèmes d’informations envisagent de poursuivre leurs investissements dans ces technologies en 2018 et au-delà.
Ces technologies peuvent soulager le personnel informatique et chargé de la sécurité et elles peuvent aider les entreprises à détecter les menaces et à y répondre plus rapidement. Les hackers eux-mêmes investissent déjà dans ces nouvelles technologies, c’est donc une bonne chose de voir que les acteurs de la sécurité rattrapent leur retard.
Chez Cisco, nous agissons également pour aider les entreprises à détecter plus efficacement les menaces et à y répondre. Nous avons réduit notre délai de détection annuel moyen, qui est passé de 14 heures en 2016 (comme il est indiqué dans le rapport annuel sur la cybersécurité Cisco 2017) à 4,6 heures en 2017. La sécurité basée sur le cloud nous aide à réagir plus rapidement en dépit du décuplement des échantillons de logiciels malveillants que nous avons examinés depuis 2016.
Obtenir le rapport complet
Lisez le rapport annuel Cisco 2018 sur la cybersécurité complet pour découvrir en détail comment nous en sommes arrivés à ces conclusions et bien plus encore.
Tags:
