Telstra : 88 % des risques de cybersécurité qui pèsent sur les organisations européennes sont internes

L'étude de Telstra révèle que les employés posent la plus grande menace à la sécurité numérique d'une organisation

52 % des entreprises européennes subissent des actions involontaires donnant lieu à des incidents de sécurité à un rythme hebdomadaire, mensuel ou trimestriel

Un constat préoccupant est que 79 % des organisations ont également déjà fait l'objet d'actes intentionnels et malveillants de la part de leurs employés

LONDRES, 13 juin 2019 /PRNewswire/ -- Les pirates informatiques et les attaques virales lancées de l'étranger ne sont pas, comme on le croit souvent, le plus grand risque pour la cybersécurité des entreprises européennes, mais ce sont leurs propres employés. Qu'elles soient involontaires ou intentionnelles, les actions des membres des organisations s'avèrent en effet la plus grande menace pour la sécurité numérique des entreprises, selon une nouvelle étude du groupe de technologies et télécoms Telstra.

Parmi les conclusions principales du Rapport 2019 de Telstra sur la cybersécurité, 88 % des organisations européennes interrogées ont été impactées par des erreurs humaines involontaires au cours de l'année passée, ce qui a occasionné au moins un incident où la sécurité, l'intégrité ou la disponibilité des services était compromise.

L'étude, portant sur près de 1 300 professionnels dans 13 pays, a également révélé la fréquence de ces incidents : 10 % des entreprises européennes ont déclaré les subir toutes les semaines, 20 % tous les mois et 22 % tous les trimestres. Ce qui aggrave encore la situation est le délai de détection des incidents de sécurité involontaires : 27 % des entreprises interrogées ont affirmé qu'il fallait des jours, en moyenne, pour identifier ces erreurs, tandis que pour 15 %, cela prenait plusieurs semaines.

Ce qui est peut-être encore plus préoccupant pour les entreprises européennes est le nombre et la fréquence des actes malveillants délibérés qui sont le fait d'employés. L'étude a en effet révélé que, parmi les entreprises interrogées, une sur cinq (20 %) subissait chaque mois des incidents de sécurité dus aux actes volontaires d'employés et que pour 22 % d'entre elles, ce type d'incident survenait tous les six mois.

Selon Robert Robinson, responsable de la sécurité chez Company85, une entreprise de Telstra, les organisations se concentrent tellement sur les menaces externes qu'elles en oublient souvent la menace posée par leurs propres employés.

« Même si les erreurs humaines involontaires et les activités malveillantes ne sont pas des méthodes d'attaque 'traditionnelles', il n'est pas surprenant qu'elles figurent parmi les causes principales d'interruption des activités. Cela s'explique par le fait que les entreprises investissent tellement d'argent dans la prévention des menaces externes que les risques posés par les employés en interne sont souvent sous-estimés. »

« Les organisations doivent donc s'assurer que leurs investissements en matière de cybersécurité sont suffisamment proportionnés de façon à fournir au personnel la formation et les informations adéquates et à passer en revue les processus internes pour veiller à ce que l'erreur humaine et les menaces malveillantes puissent être réduites au maximum. »

Autres constats principaux tirés des données :

• 46 % des entreprises européennes interrogées ont indiqué une augmentation du niveau de préoccupation de leurs clients en matière de confidentialité des données au cours des 12 derniers mois
• 83 % des entreprises européennes interrogées consacrent jusqu'à 20 % de leur budget global en TI à la sécurité
• L'erreur humaine est la plus grande source de préoccupation des organisations européennes en ce qui concerne les incidents de sécurité (20 %)
• La moitié des victimes d'attaques par rançongiciel en Europe (50 %) ont payé la rançon

Le rapport a également divulgué que les atteintes à la sécurité, toutes catégories confondues, demeurent extrêmement courantes : l'an dernier, 64 % des organisations européennes ont subi au moins une atteinte à la sécurité ayant entraîné une divulgation confirmée.

Selon l'étude, les attaques par hameçonnage (91 %), les systèmes vulnérables non équipés de correctifs (89 %) et les technologies opérationnelles telles que les caméras et les systèmes de gestion des bâtiments, ainsi que les attaques de logiciels malveillants tels que les logiciels espions, les programmes de téléchargement et les logiciels d'administration (87 %), constituent les moyens d'attaque les plus répandus. Ils sont suivis de près par la compromission des courriers électroniques professionnels et le déni de service distribué (DDoS) (85 %), les attaques par applications Web (84 %), le vol d'identité (82 %), les menaces persistantes avancées (MPA) (80 %), le piratage (79 %) et les rançongiciels (78 %).

« Les attaques conventionnelles doivent rester une préoccupation massive pour les organisations car les études montrent que celles-ci sont toujours extrêmement répandues, » poursuit Robert Robinson. « Pour aider à prévenir les attaques externes qui paralysent l'activité, les organisations doivent impérativement se doter de solutions et de systèmes efficaces, spécialement conçus pour les entreprises, qui les aident à réduire les chances de réussite d'éventuelles attaques et à reprendre leurs activités en cas d'atteinte à la sécurité de leurs systèmes. »

À propos de Telstra 

Telstra est un leader des télécoms et des services d'information. Nous proposons une gamme complète de services et sommes présents sur tous les marchés australiens des télécoms, en exploitant les plus grands réseaux mobiles et Wi-Fi. À l'échelle mondiale, nous fournissons des solutions de bout en bout, y compris des services réseau gérés, des solutions de connectivité mondiale, cloud, vocales, de colocalisation, de téléconférence et satellitaires. Nous détenons des licences en Asie, en Europe et aux États-Unis et offrons un accès à plus de 2 000 points de présence à travers la planète. Pour plus d'informations, consultez le site www.telstraglobal.com. Pour obtenir un éclairage plus approfondi et télécharger le livre blanc sur le processus décisionnel perturbateur, consultez le site telstraglobal.com/disruptive-decision.

À propos du Rapport 2019 de Telstra sur la sécurité 

Le Rapport 2019 de Telstra sur la sécurité est le résultat d'une étude menée par le cabinet d'analystes GlobalData auprès de 1 298 professionnels de la sécurité dans 13 pays, en novembre et en décembre 2018. Les organisations interrogées étaient à 69 % en Asie-Pacifique et à 39 % en Europe.