Une étude d'Armis révèle qu'un tiers des entreprises mondiales ont subi de multiples atteintes à la sécurité au cours des 12 derniers mois

Armis, la société de cybersécurité spécialisée dans la veille d'actifs, annonce aujourd'hui les conclusions de son étude Global Attack Surface Management (ASM) Research, qui se penche sur les tendances et les défis organisationnels des 12 derniers mois.

Réalisée par Vanson Bourne, l'étude révèle que les entreprises mondiales sont confrontées à un niveau sans précédent de cyber-risque en raison des angles morts dans leur environnement, de la grande quantité de données de sécurité et du manque d'informations exploitables. En conséquence, 61 % des entreprises mondiales ont confirmé avoir subi au moins une violation au cours des 12 derniers mois, et 31 % avoir subi de multiples violations au cours de la même période. Les quatre principaux pays où les entreprises sont les plus susceptibles de signaler des violations sont les États-Unis, Singapour, l'Australie et la Nouvelle-Zélande.

« Armis continue de mettre en garde contre l'évolution des menaces et l'impact des cyberattaques ciblant les entreprises mondiales, les gouvernements, les organismes nationaux et locaux et la société dans son ensemble », déclare Curtis Simpson, CISO, Armis. « Notre étude dévoile que de nombreuses améliorations sont possibles dans la façon dont les entreprises mondiales peuvent protéger et gérer l'ensemble de leur surface d'attaque. Il ne s'agit pas de savoir si, mais quand, une attaque se produira ? en particulier contre les infrastructures critiques sur lesquelles la société compte fortement. »

L'étude Global Attack Surface Management Research 2023 d'Armis a été élaborée en s'appuyant sur les connaissances des décideurs informatiques et de la cybersécurité aux États-Unis, au Royaume-Uni, en Allemagne, en France, à Singapour, en Australie et en Nouvelle-Zélande.

Parmi les conclusions clés figurent :

La surface d'attaque de l'entreprise n'est pas entièrement surveillée, créant ainsi des expositions importantes et des risques de cybersécurité invisibles.

• En moyenne, 55 686 actifs physiques et virtuels sont connectés à des réseaux d'entreprise. Les répondants du monde entier ont indiqué que seulement 60 % de ces actifs sont surveillés, ce qui laisse 40 % sans surveillance.
• Les employés utilisent de plus en plus leurs propres dispositifs dans des environnements professionnels, avec des lacunes claires dans l'application des politiques BYOD : 22 % des répondants déclarent avoir une politique officielle de BYOD qui n'est pas appliquée à tous les employés, 23 % disent avoir des lignes directrices que les employés sont encouragés à suivre ou admettent qu'ils n'ont pas de politiques ou de lignes directrices de BYOD.
• Les entreprises ne peuvent en moyenne d'informations que pour environ 60 % de leurs dispositifs en matière de localisation ou du statut de support. Les dispositifs ignorés, comme les imprimantes, peuvent introduire des failles de sécurité critiques, en particulier si les mises à jour de sécurité ne sont pas installées ou si les correctifs ne sont pas appliqués.

Un afflux de données sans automatisation ni hiérarchisation des informations relatives aux menaces entrave la sécurité et la capacité des professionnels de l'informatique à remédier efficacement aux menaces afin de protéger l'entreprise.

• Vingt-neuf pour cent des répondants déclarent que leur équipe de cybersécurité est submergée par les informations sur les cybermenaces. Les répondants d'Allemagne (38 %) se disent les plus concernés par cette situation.
• Un peu moins de la moitié (45 %) des répondants indiquent utiliser 10 sources différentes ou plus pour collecter des données relatives aux menaces et seulement entre 52 % et 57 % des processus liés aux informations sur les menaces sont automatisés en moyenne, ce qui signifie qu'une grande partie du travail nécessaire pour exploiter ces informations est manuel.
• Seulement 58 % des informations recueillies auprès de sources de veille des menaces sont exploitables, en moyenne. Seulement 2 % des entreprises sondées déclarent que l'ensemble des informations qu'elles recueillent à partir de sources de veille des menaces sont exploitables.

Les entreprises peinent à gérer efficacement les actifs physiques et virtuels connectés à leur réseau, étant donné qu'elles utilisent trop d'outils pour exécuter efficacement les plans de cybersécurité.

• Les répondants mondiaux ont indiqué que leurs entreprises utilisent 11 outils différents pour gérer les dispositifs connectés à leur réseau, tandis que 44 % admettent toujours utiliser des feuilles de calcul manuelles.
• Les employés sont en mesure de contourner la sécurité et de télécharger des applications et des logiciels sur des dispositifs à l'insu des équipes informatiques ou de sécurité. Les trois quarts (75 %) des entreprises mondiales déclarent que cela se produit au moins une partie du temps, avec un quart (25 %) déclarant que cela se produit tout le temps. Sans contrôle, gestion et/ou visibilité complets sur ces dispositifs, les organisations sont confrontées à encore plus de risques.

« Malheureusement, il existe une corrélation entre le pourcentage élevé de la surface d'attaque restant non surveillé et le taux élevé de violations subies au cours de la dernière année », poursuit Simpson. « Les actifs non gérés représentent la surface d'attaque croissante, mais les cyber-outils et programmes organisationnels manquent de visibilité pour comprendre et gérer les principaux risques, expositions et cybermenaces. Les acteurs malveillants exploitent ces angles morts matériels pour exécuter les cyberattaques foudroyantes. Il est essentiel que les services informatiques modernisent leur approche en consolidant les solutions et en tirant parti des dernières technologies innovantes pour fournir aux équipes des informations automatisées et des plans exploitables en temps réel pour aider à protéger les actifs critiques contre les cybermenaces. »

« Notre étude dévoile qu'il est possible d'améliorer sensiblement la façon dont les entreprises mondiales gèrent leur écosystème de menaces », souligne Katie Haslett, consultante d'étude, Vanson Bourne. « Les répondants interrogés dans le cadre du présent rapport sont d'accord avec cette évaluation, en indiquent que l'augmentation proactive de la visibilité sur la surface de l'attaque et la définition plus poussée des politiques et des procédures relatives aux actifs virtuels et physiques constituent un domaine de croissance pour leur entreprise. »

Pour lire le rapport d'étude d'Armis dans son intégralité, y compris une ventilation complète pour chaque région, veuillez visiter le microsite : https://www.armis.com/attack-surface-management

Pour suivre comment les tendances et les défis diffèrent d'une région à l'autre, lisez les communiqués de presse régionaux pour le Royaume-Uni, la France, l'Allemagne, Singapour et l'Australie et la Nouvelle-Zélande.

Pour savoir comment Armis Centrixtm, la plateforme de gestion des expositions aux cybermenaces optimisée par l'IA, permet aux entreprises de relever ces défis critiques en matière de cybersécurité, rendez-vous sur : https://www.armis.com/platform/armis-centrix/

Méthodologie et données démographiques

Armis a chargé l'agence indépendante d'études de marché Vanson Bourne de réaliser une étude sur la gestion des surfaces d'attaque au sein d'entreprises. L'étude a interrogé 900 décideurs informatiques et de sécurité informatique en mai et juin 2023 auprès d'entreprises comptant 1 000 employés ou plus aux États-Unis, au Royaume-Uni, en Allemagne, en France, à Singapour, en Australie et en Nouvelle-Zélande. Les répondants travaillent dans des entreprises de tous les secteurs public et privé. Tous les entretiens ont été menés à l'aide d'un processus rigoureux de sélection multiniveaux afin de s'assurer que seuls les candidats appropriés avaient la possibilité de participer.

À propos d'Armis

Armis, la société de cybersécurité spécialisée dans l'intelligence des actifs, protège l'ensemble de la surface d'attaque et gère le cyber-risque d'une entreprise en temps réel. Dans un monde sans périmètre qui évolue rapidement, Armis garantit que les entreprises peuvent identifier, protéger et gérer en permanence toutes leurs ressources critiques. Les entreprises du Fortune 100, 200 et 500, les gouvernements ainsi que les organismes étatiques et locaux font confiance à Armis pour protéger et sécuriser les infrastructures critiques, l'économie et la société 24/7. Armis est une société privée basée en Californie.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.