Alors que le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé cette année (232 en 2018 contre 106 en 2017), les entreprises ont amélioré leur capacité à identifier et à contrer ces cyber-menaces. C’est ce qu’indique l’étude intitulée Gaining Ground On the Cyber Attacker 2018 State of Cyber Resilience que vient de publier Accenture.

Cette étude, qui apporte quelques bonnes, nouvelles rompt avec toutes celles, nombreuses, qui sont régulièrement publiées. Si les attaques sont plus nombreuses, plus insidieuses et plus dommageables, il semblerait donc que les entreprises soient de mieux en mieux capables de se défendre. Mais elles ne doivent certainement pas s’endormir sur leurs lauriers indiquent les auteurs de l’étude.

Malgré cette amélioration de la cybersécurité, les entreprises connaissent encore 30 intrusions effectives par an, prouvant l’importance d’investir dans des technologies innovantes pour renforcer leur résilience en matière de sécurité. Et seules deux organisations sur cinq investissent actuellement dans des technologies innovantes comme le machine learning, l’IA et l’automatisation pour améliorer leur cyber-résilience, alors que ces technologies sont parfaitement maîtrisées par les attaquants.

Face à cette pression accrue des attaques de ransomware, dont la fréquence a plus que doublé l’an dernier, Accenture a constaté que les entreprises se renforcent et sont désormais en mesure d’éviter 87 % des attaques ciblées contre 70 % en 2017. Cependant, avec 13 % d’attaques ciblées capables de contourner les solutions de cybersécurité en place et en moyenne 30 attaques effectives par an engendrant des dommages et des pertes, les entreprises sont encore fragiles face aux cyberattaques.

« Désormais, seule une cyberattaque sur huit aboutit contre une sur trois l’an dernier. Les entreprises parviennent à mieux contrer le piratage, le vol et la divulgation de leurs données » commente Eric Boulay, directeur d’Accenture Security en France et au Benelux.

Les équipes de sécurité détectent plus rapidement les intrusions

La détection des failles de sécurité s’améliore également puisque le temps nécessaire pour les repérer se compte désormais en jours ou en semaines. En moyenne, 89 % des personnes interrogées ont déclaré que leurs équipes de sécurité détectait les intrusions sous un délai d’un mois, contre seulement 32 % l’an dernier. Ainsi, cette année 55 % des intrusions ont été détectées en une semaine ou moins, contre 10 % l’an passé.

Mais si les entreprises détectent les attaques plus rapidement, les équipes de sécurité en interne ne détectent que 64 % des intrusions (autant que l’an passé) et collaborent avec des entreprises extérieures pour détecter le reste, soulignant l’importance d’une collaboration entre entreprises et administrations publiques. D’autant que les personnes interrogées indiquent que plus d’un tiers (38%) des intrusions non détectées par leurs équipes internes sont identifiées par des hackeurs experts en sécurité (hackeurs éthiques) où par des concurrents (contre 15 % en 2017).

La cybersécurité s’applique aussi aux menaces internes

Si les incidents provenant de l’extérieur continuent à constituer une menace sérieuse, l’enquête révèle que les entreprises ne doivent pas négliger les attaques internes. Deux des trois types de cyberattaque les plus fréquentes et les plus dangereuses sont les attaques internes et la publication accidentelle de données.

 

Les 5 étapes vers la cyber-résilience selon Accenture

  1. Construire des fondations solides en identifiant les actifs de valeur pour mieux les protéger y compris des risques internes. Il est essentiel de s’assurer que des contrôles soient mis en place tout au long de la chaîne de valeur de l’entreprise.
  2. Tester sa sécurité informatique en entrainant les équipes de cybersécurité aux meilleures techniques des hackeurs. Les jeux de rôles mettant en scène une équipe d’attaque et de défense avec des entraîneurs peuvent permettre de faire émerger les points d’améliorations.
  3. Oser les nouvelles technologies. Pour une entreprise il est recommandé d’investir dans des technologies capables d’automatiser la cyberdéfense et notamment de recourir à la nouvelle génération de gestion des identités qui s’appuie sur l’authentification multifacteur et l’analyse du comportement utilisateur.
  4. Etre force de proposition et identifier les menaces en amont en développant une équipe stratégique (« threat intelligence ») chargée de faire évoluer un centre opérationnel de sécurité (SOC) intelligent s’appuyant sur une collecte et une analyse massive de données (« data-driven approach »).
  5. Faire évoluer le rôle du responsable de la sécurité des systèmes d’information. Le CISO est plus proche des métiers, il trouve le bon équilibre entre sécurité et prise de risque et il communique de plus en plus avec la direction générale qui détient maintenant 59% des budgets sécurité contre 33% il y a un an.