Sujets : Conference, Trade Show, Survey

Les entreprises américaines peinent à prioriser sous le poids des informations de la veille des cyberactifs

La nouvelle analyse des tendances pour 2023 compilée par Armis, le chef de file de la visibilité et de la sécurité des actifs, montre que les entreprises peinent à prioriser et à se concentrer sur des projets de sécurité clés face à une avalanche d'alertes, des menaces croissantes et une surface d'attaque toujours plus grande.

Les exigences divergentes des conseils d'administration et des responsables exécutifs ainsi qu'une progression rapide des projets de transformation numérique et des réglementations de conformité créent des risques cachés au sein des entreprises. Les responsables commerciaux et informatiques ne pensent pas subir ces angles morts et font preuve d'un faux sentiment de confiance dans leur connaissance en temps réel de ces vulnérabilités.

« Certaines des tendances que nous observons ne sont pas de bon augure dans la lutte contre l'escalade des menaces mondiales auxquelles sont confrontées les entreprises », déclare Curtis Simpson, CISO, Armis. « Beaucoup de progrès ont été réalisés pour sensibiliser les entreprises aux menaces posées par les différents types d'appareils et les différents acteurs malveillants. Toutefois, les équipes ont du mal à utiliser efficacement ces informations de manière réactive, et encore moins à prioriser les efforts tactiques et stratégiques avec la plus grande valeur commerciale. La stratégie consistant à appliquer les meilleures pratiques au niveau de chaque actif, dans un contexte commercial limité, n'est plus viable et n'est plus ce dont les entreprises ont besoin aujourd'hui. »

L'analyse du sondage 2023 Cyber Security Trends and Cyber Asset Visibility d'Armis présente les tendances clés suivantes :

• Plus grands défis cyber identifiés cette année par les répondants :

1. Suivre la cadence de la veille des menaces (70 %)
2. Allocation des ressources et du budget en matière de cybersécurité (47 %)
3. Visibilité sur tous les actifs connectés au réseau (44 %)
4. Conformité et réglementation (39 %)
5. Convergence des technologies informatique et opérationnelle (32 %)

• 94 % des répondants ont déclaré avoir une vue en direct de tous leurs actifs connectés, mais lorsqu'on leur a demandé à quelle fréquence ils mettent l'inventaire à jour, 46 % ont répondu hebdomadairement, 30 % quotidiennement, 15 % mensuellement et 5 % trimestriellement.
• Lorsqu'on leur a demandé combien d'appareils sont sur le réseau de leur entreprise, 34 % ont répondu de 5 000 à 15 000, 29 % de 15 001 à 25 000, 26 % de 25 001 à 35 000, et 10 % plus de 35 001. Selon les données exclusives de la plateforme Armis Asset Intelligence and Security recueillies entre le 1er janvier 2023 et le 27 mars 2023, 60 % de la clientèle américaine d'Armis compte plus de 35 000 appareils sur leur réseau, tandis que près d'un tiers (32 %) ont plus de 100 000 appareils sur leur réseau.
• 64 % des répondants ont déclaré avoir subi une violation ou une attaque de rançongiciel au cours des cinq dernières années, 43 % ayant déclaré qu'elles avaient été causées par le phishing d'employés et 26 % à la suite d'un piratage d'appareils IoT. 20 % des répondants ont déclaré avoir subi une violation en raison d'une vulnérabilité connue qui n'avait pas été corrigée, tandis que 12 % ont indiqué que la violation était causée par un appareil non patché.
• 62 % des répondants se sont déclarés de plus en plus préoccupés par la menace des appareils fabriqués en Chine dans leur réseau. Cependant, les répondants ont systématiquement classé les appareils connectés fabriqués en Chine et en Russie en dernière place dans une liste de dix défis que leur entreprise a rencontrés en matière de cybersécurité au cours des six derniers mois.
• Dans un contexte d'escalade de cyberguerre entre les pays et des orientations de la CISA, 76 % des répondants ont déclaré qu'ils donneront la priorité à une visibilité totale sur la surface d'attaque de leur entreprise.
• Cependant, près de la moitié (48 %) des répondants utilisent toujours des feuilles de calcul, comme Excel ou Google Sheets, pour gérer leur inventaire d'actifs connectés, 55 % affirmant utiliser plusieurs outils.
• 6% des répondants ont admis ne pas suivre activement les dispositifs non gérés qui sont connectés aux réseaux de leur entreprise.
• 21 % des répondants ont déclaré ne surveiller que les appareils d'entreprise.
• 33 % des répondants ont également déclaré disposer de dix outils différents ou plus pour surveiller l'ensemble des actifs, et 58 % ont déclaré avoir utilisé entre cinq et dix outils différents.
• 83 % des répondants s'attendent à connecter des appareils non traditionnels, comme la technologie opérationnelle (OT), à leur réseau d'entreprise en 2023.
• Les répondants ont classé par ordre de priorité l'importance de sécuriser les équipements d'infrastructure réseau, comme les routeurs, les commutateurs (38 %), les appareils personnels tels que les ordinateurs portables, les smartphones (28 %), les appareils IoT (25 %), les systèmes de construction comme le CVC (24 %) et enfin les dispositifs médicaux.

« Les entreprises doivent réfléchir à leur stratégie de résilience cyber/tech en trois étapes clés : tout d'abord, elles ont besoin d'une source unique de confiance sur l'ensemble des appareils connectés à leur réseau, et pas seulement sur les appareils gérés », poursuit Simpson. « Deuxièmement, la visibilité apporte de la clarté sur le déficit technique et opérationnel ayant le plus grand impact potentiel sur l'entreprise et, enfin, l'activation de la veille afin que l'environnement technologique puisse être optimisé pour soutenir la résilience. Il convient de répéter régulièrement les deux dernières étapes afin de continuer à surveiller les aspects les plus susceptibles de perturber les opérations et les stratégies commerciales critiques. »

Le Collective Asset Intelligence Engine d'Armis est la plus grande base de connaissances d'actifs au monde qui suit déjà plus de trois milliards d'appareils. Cette base de connaissances massive, myriadisée et nuagique sur le comportement des actifs fournit des informations uniques sur les appareils, comme la fréquence à laquelle chaque actif communique avec d'autres appareils, sur quels protocoles, quelle quantité de données sont généralement transmises, si l'actif est habituellement stationnaire, quel logiciel fonctionne sur chaque actif, et plus encore. Ces informations contextuelles en temps réel permettent à Armis de comprendre non seulement ce qu'est l'actif et ce qu'il fait, mais aussi ce qu'il devrait faire, en comparant le comportement des actifs à des références reconnues. Lorsqu'un actif fonctionne hors de son niveau de référence, Armis émet une alerte ou peut automatiquement le déconnecter ou le mettre en quarantaine.

Armis assistera à la RSA Conference à San Francisco au Moscone Center, du 24 au 27 avril 2023, dans les stands S-1127 et S-4411. Pour de plus amples renseignements sur ce que l'entreprise a prévu lors de l'événement ou pour réserver une réunion, rendez-vous sur : https://www.armis.com/rsac-2023/

Méthodologie

Armis a recueilli les perspectives de 230 directeurs informatiques d'entreprises comptant plus de 500 employés dans des secteurs variés, y compris la fabrication, le secteur public, les soins de santé, les services financiers, la vente au détail, les télécommunications et plus encore. Les réponses ont été recueillies en mars 2023.

Pour de plus amples renseignements, veuillez visiter notre site web pour lire notre blog sur ce sondage : https://www.armis.com/blog/2023-cyber-security-trends-and-cyber-asset-visibility-survey-insights-from-armis

À propos d'Armis

Armis, le chef de file de la visibilité et de la sécurité des actifs, fournit la première plateforme unifiée de veille des actifs du secteur conçue pour prendre en charge une surface d'attaque élargie par les actifs connectés. Les entreprises du Fortune 100 font confiance à notre protection en temps réel et continue pour avoir un aperçu complet de l'ensemble des actifs gérés et non gérés dans les domaines des TI, du cloud, des dispositifs IoT, des dispositifs médicaux (IoMT), de la technologie opérationnelle, des systèmes de commande industriels et de la 5G. Armis assure la gestion passive des cyberactifs, la gestion des risques et l'application automatisée. Armis est une société privée basée en Californie.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Communiqué envoyé le 11 avril 2023 à 12:50 et diffusé par :