Selon une étude récente, conduite par le spécialiste de l’assurance britannique Lloyds of London, 90 % des grandes entreprises à travers l’Europe ont été touchées par une cyberattaque de grande ampleur au cours des cinq dernières années. Le plus inquiétant est que, malgré cela, moins de la moitié de ces organisations s’inquiète d’être frappée par une autre attaque à l’avenir.

Ces résultats font écho à une étude de l’Insee, publiée plus tôt cette année, sur le retard des PME françaises en matière de mesures de cybersécurité. Il en ressort en effet que seules un tiers de ces entreprises ont adopté une politique de protection contre les cyberattaques. De manière générale, bien que les préoccupations et dépenses de sécurité aient augmenté au cours de l’année passée, le degré de complaisance des organisations reste trop important par rapport à une mise en place de bonnes pratiques communes pour lutter contre la cybermenace encore restreinte.

En matière de sécurité informatique, les entreprises – indépendamment de leur taille – ne peuvent tout simplement pas s’autoriser la moindre complaisance. Elles doivent en effet partir du principe qu’elles peuvent à tout moment être visées par une attaque. Le fait que tant d’organisations se croient en sécurité, même si la moitié d’entre elles a déjà signalé avoir subi des cyberattaques, démontre une nouvelle fois la confusion qui règne autour de la cybersécurité ; le décalage entre la perception des entreprises et la réalité reste malheureusement très important.

Le nombre de violations de données et leur taux de gravité augmentent chaque jour. En outre, le fait que les infrastructures critiques continuent d’évoluer en ligne vulnérabilise progressivement les entreprises qui combattent un ennemi de plus en plus puissant ; il ne se passe en effet pas une semaine sans qu’une nouvelle faille de sécurité contre une enseigne de renom ne soit révélée. De plus, ces attaques sont perpétrées par des cybercriminels plus déterminés et mieux équipés que jamais. Malgré la mise en place des meilleures défenses, les pirates ne se contentent plus de les contourner, ils s’installent insidieusement dans les réseaux d’une entreprise et y restent « indétectés » – et indétectables – pendant de longues périodes afin de dérober les informations qu’ils recherchent, voire prendre le contrôle du réseau. Pour lutter contre cela, les organisations et les éditeurs de sécurité doivent adopter une riposte plus intelligente et unir leurs forces pour identifier, isoler et supprimer les menaces informatiques plus rapidement et efficacement.

Avec l’entrée en vigueur du règlement général sur la protection des données européen (RGDP) et la mise en place de sanctions, la capacité à identifier et éliminer les cybermenaces va devenir de plus en plus importante. Pour éviter d’être la prochaine entreprise mise en avant dans les media suite à une violation de données ou de payer d’importantes amendes pour non-conformité à la loi RGDP, les organisations doivent constamment examiner la façon dont leurs modèles de sécurité des données sont déployés et gérés. En pratique, cela doit commencer par assurer une visibilité complète et permanente de toute l’activité de leur réseau – une tâche considérablement complexifiée par le cloud, la mobilité, la virtualisation et l’IoT.

__________
Pascal Beurel est Directeur Technique Europe du Sud, chez Gigamon