Etude : Hausse spectaculaire des incidents de sécurité liés à une erreur humaine depuis le début de la pandémie en France
Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce aujourd’hui la publication de son rapport 2020 sur les cybermenaces. L’étude* a analysé l’évolution du paysage des cybermenaces dans le contexte de la pandémie en France et dans le monde auprès de professionnels de l’IT.
Le rapport indique qu’une organisation française sur quatre estime être exposée à un risque plus important qu’auparavant en matière de cybersécurité ; 80 % d’entre elles craignent que les utilisateurs ne respectent pas les consignes de sécurité.
Les types de menaces les plus courants qui ont sévi parmi les organisations françaises lors de la flambée de COVID-19 sont ceux qui reposent sur le facteur humain. En effet, au cours des derniers mois, 85 % des organisations ont été victimes d’au moins une attaque de phishing, 50 % d’une attaque par ransomware, et 46 % ont subi un incident de sécurité résultant d’une erreur des administrateurs.
Voici quelques-unes des autres conclusions notables du rapport :- 63 % des organisations qui ont pâti d’une erreur des administrateurs ont mis des jours avant de le signaler, ce qui fait de ce type d’incident celui dont la détection est la plus longue. Dans l’ensemble, 83 % des professionnels interrogées estiment que les erreurs des administrateurs constituent leur principale menace.
- Les inquiétudes concernant la mauvaise configuration du cloud ont explosé, passant de 33 % avant la pandémie à 97 % aujourd’hui.
- 98 % des organisations françaises sont préoccupées par l’exploitation des VPN.
- 33 % des organisations françaises ont signalé des vols de données au cours des derniers mois.
Depuis le début de la pandémie, les organisations mènent leurs activités dans des conditions difficiles. D’une part, elles doivent faire face à une escalade des cybermenaces et, d’autre part, elles sont exposées à des menaces internes résultant d’une infrastructure IT moins bien contrôlée qui caractérise le travail à distance. En ces temps difficiles, tant les utilisateurs ordinaires que les professionnels de l’IT sont enclins à commettre des erreurs qui peuvent entraîner des violations de données ou des interruptions du système. Pour éviter cela, les organisations ont besoin d’outils capables d’identifier et de classifier les données sensibles afin de savoir où concentrer leurs efforts en priorité. En outre, les organisations ont besoin de visibilité pour savoir qui a accès à ces données, afin de garantir un modèle d’accès reposant sur le principe du moindre privilège. La combinaison de ces éléments réduit les risques et permet une détection rapide des incidents.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix
* Etude réalisée auprès de 937 professionnels de l’IT dans le monde, dont 102 en France
Pour en savoir plus sur les conclusions détaillées du rapport 2020 de Netwrix sur les cybermenaces, veuillez consulter le site https://www.netwrix.com/2020_cyber_threats_report.html.Netwrix réinvente la sécurité des données en partant du principe que la sécurité des données et celle des identités sont indissociables. La plateforme Netwrix 1Secure offre aux équipes de sécurité une visibilité claire sur les utilisateurs ayant accès aux informations sensibles, ce qui leur permet de sécuriser ces identités, de renforcer la protection des données et de garder une longueur d'avance sur l'évolution des menaces. Netwrix propose une gamme complète de solutions qui protègent les identités et les données pour plus de 13 500 organisations dans le monde. Netwrix AI et les options de déploiement flexibles permettent aux équipes de sécurité d'analyser et de résoudre les menaces plus rapidement, plus facilement et de manière plus économique que jamais. Netwrix : la sécurité des données qui commence par l'identité. Plus d’information sur www.netwrix.fr/
Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.
Anne-Hélène Lagadeuc / Mélissa Chovino
FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com