Symantec annonce les résultats de son étude annuelle « 2011 State of Security Survey », réalisée auprès de 3.300 petites, moyennes et grandes entreprises, dans 36 pays, et qui étudie leurs initiatives en termes de cybersécurité. Pour la seconde année consécutive, les départements informatiques déclarent que la sécurité est le premier risque auquel ils sont confrontés, devant la criminalité ordinaire, les catastrophes naturelles et le terrorisme. Cependant, les entreprises commencent à mieux se défendre contre les menaces liées à la cybersécurité. Si la plupart des entreprises interrogées a subi des préjudices à la suite de cyberattaques, un plus grand nombre a signalé que leur quantité et leur fréquence étaient en baisse par rapport à 2010.

Si certains chiffres à la baisse peuvent être considérés comme positifs, l’ampleur des menaces et le nombre d’entreprises touchées restent préoccupants. 71 % des entreprises consultées ont été attaquées au cours des 12 derniers mois, contre 75 % en 2010. Celles qui ont signalé une augmentation de la fréquence des attaques sont passées de 29 % en 2010 à 21 % en 2011 et 92 % des entreprises ont subi des pertes à la suite de cyberattaques en 2011, contre 100 % l’année dernière.

« L’informatique mobile, les réseaux sociaux et la consumérisation de l’informatique font naître de nouvelles difficultés au moment où les entreprises s’attachent à améliorer leur sécurité », explique Philippe Janssens, directeur général de Symantec Belgique et Luxembourg. « Il est évident que les pirates ont recours à des méthodes plus insidieuses, sophistiquées et silencieuses pour dérober des données et provoquer des dégâts. Aujourd’hui, les entreprises ont plus à perdre qu’auparavant. Elles doivent donc adopter des solutions innovantes et des best practices en matière de sécurité pour rester protégées », ajoute-t-il.

Des entreprises plus préoccupées par la cybersécurité

La sécurité reste une préoccupation majeure pour les entreprises, notamment celles de leurs données et de leurs réseaux. Parmi les différents risques listés viennent tout d’abord les incidents informatiques dus à des employés sans mauvaises intentions et les menaces informatiques générées en interne.

Selon cette enquête, un nombre croissant d’entreprises considère que la sécurité de leurs activités et de leurs données est primordiale. 41 % ont déclaré accorder une importance nettement supérieure à la cybersécurité qu’il y a 12 mois. En revanche, seulement 15 % lui accordent légèrement ou nettement moins d’importance.

La cybersécurité nourrie par des tendances de fonds

Des tendances de fonds incitent les entreprises à se préoccuper de la sécurité. Avec la prolifération des smartphones et des tablettes, ainsi que la grande popularité des réseaux sociaux dans les entreprises, celles-ci se trouvent confrontées à de nouvelles problématiques de sécurité. 47 % des sociétés consultées ont déclaré que l’informatique mobile, les réseaux sociaux (46 %) et la consumérisation de l’informatique (45 %) compliquent la tâche en matière de cybersécurité.

Les entreprises indiquent que les menaces auxquelles elles sont confrontées évoluent également. Les pirates, cités par 49 % d’entre elles, restent leur principale préoccupation, suivis des utilisateurs internes dépourvus de mauvaises intentions (46 %). Cette année a été marquée par une nouveauté : les attaques ciblées telles que Stuxnet, qui visent une entreprise particulière pour des raisons politiques ou économiques.

La majorité des entreprises victime de cyberattaques

Chacun sait que les entreprises continuent à subir des cyberattaques. 29 % sont ciblées régulièrement, tandis que 71 % en ont subi au cours des 12 derniers mois. En outre, 21 % déclarent que les attaques sont de plus en plus fréquentes. Les premiers vecteurs d’attaque déclarés sont les programmes malveillants, l’ingénierie sociale et les attaques venant de l’extérieur. Il est intéressant de constater qu’il s’agit des vecteurs d’attaque qui connaissent la plus forte progression.

92 % des entreprises ont subi des dégâts à la suite de cyberattaques. Les trois principaux types de dégât signalés étaient l’arrêt du système, l’usurpation de l’identité de salariés et le vol de propriété intellectuelle. Dans 84 % des cas, ces pertes se sont traduites par un préjudice financier. Les principaux préjudices concernent la productivité, le chiffre d’affaires, la perte de données de l’entreprise – sur les clients ou sur les salariés – ainsi que l’atteinte à l’image de marque de la société.

Que font les entreprises ?

Selon leur propre estimation, 52 % des sociétés consultées déclarent s’en sortir assez bien, voire extrêmement bien en ce qui concerne les mesures de sécurité courantes. 51 % indiquent répondre bien ou extrêmement bien aux attaques ou aux infractions. Toutefois, elles ont plus de difficultés en termes de conformité et de mise en place d’initiatives stratégiques ou de mesures de sécurité innovantes.

Pour y remédier, elles augmentent les effectifs et le budget de leur département informatique. Les augmentations d’effectifs sont principalement mises en place pour assurer la sécurité du réseau, du Web et des terminaux. Les budgets alloués à la sécurité sont également en augmentation en ce qui concerne l’Internet et les réseaux, ainsi que la prévention des pertes de données. De toute évidence, les entreprises font actuellement davantage d’efforts pour améliorer leur protection.

Recommandations

• · Les entreprises doivent définir des règles informatiques et les appliquer. En hiérarchisant les risques et en définissant des règles couvrant l’ensemble des sites, les entreprises peuvent appliquer ces règles par une automatisation et des flux de travail intégrés. Elles peuvent ainsi protéger les informations, identifier les menaces et remédier aux incidents lorsqu’ils se produisent, voire les anticiper.
• · Les entreprises doivent protéger les données proactivement en adoptant une approche centrée sur l’information, afin de protéger à la fois les données et les interactions. Une approche orientée contenu de la protection de l’information est primordiale pour identifier et classer les informations confidentielles et sensibles, savoir où elles se trouvent, qui y accède et comment elles entrent et sortent de l’entreprise. Le chiffrement préventif des terminaux aidera également les entreprises à limiter les conséquences liées à la perte d’appareils.
• · Pour faciliter le contrôle des accès, les DSI doivent valider l’identité des utilisateurs, des sites et des appareils utilisés dans l’ensemble de l’entreprise. En outre, ils doivent fournir des connexions fiables et authentifier les transactions si nécessaire.
• · Les entreprises doivent gérer leurs systèmes en mettant en œuvre des environnements d’exploitation sécurisés, en distribuant et en appliquant les correctifs selon leur niveau, en automatisant les processus pour un meilleur rendement, et en assurant le suivi et le reporting de l’état du système.
• · Les DSI doivent protéger leur infrastructure en sécurisant tous les terminaux, notamment le nombre croissant d’appareils mobiles, ainsi que les environnements de messagerie et Web. Il est recommandé d’accorder la priorité à la défense des serveurs internes stratégiques ainsi qu’à la sauvegarde et à la restauration des données. En outre, les entreprises doivent procéder à des évaluations permanentes de la visibilité, de la sécurité et des logiciels malveillants dans leur environnement pour répondre rapidement aux menaces.

Etude 2011 sur la sécurité de Symantec

Applied Research a effectué cette étude par téléphone en avril et mai 2011. Les résultats reposent sur
3 300 réponses collectées dans 36 pays, auprès de cadres des services informatiques stratégiques et tactiques et du personnel chargé des ressources informatiques de sociétés employant de 5 à plus de 5000 personnes. Au total, 1 225 réponses proviennent de sociétés employant au moins 1 000 personnes. Les sociétés ont été sondées dans 36 pays d’Amérique du Nord, de la région EMEA (Europe, Moyen-Orient et Afrique), d’Asie-Pacifique et d’Amérique Latine.