Selon le rapport 2018 de CyberArk consacré aux menaces avancées mondiales, « Global Advanced Threat Landscape Report 2018 », six entreprises françaises sur dix modifient rarement leur stratégie de sécurité de manière significative, même après avoir été victimes d’une cyberattaque.
De nombreuses entreprises sont convaincues que la sécurisation d’un environnement informatique commence par la protection des comptes à privilèges. Ainsi, 62 % d’entre elles affirment que l’infrastructure IT et les informations critiques ne sont pas entièrement protégées si les comptes à privilèges, les identifiants et les secrets ne sont pas sécurisés.
Les conclusions de cette étude révèlent que de nombreuses entreprises n’ont pas de stratégie cybersécurité et n’ont pas la capacité à repousser ou maîtriser les cybermenaces, ainsi que les risques induits, ce que corroborent d’autres résultats relatifs à la France : Cette inertie ajoutée à une approche passive de la sécurité des identifiants et des données sur le cloud créent un cyber-risque
Au plus haut niveau
Selon l’étude, trois répondants français sur quatre estiment que la sécurité devrait faire l’objet de discussions régulières au niveau des membres de direction et à peine 10 % des entreprises effectuent continuellement des exercices de simulation d’attaques menées par une « Red Team », afin d’identifier les vulnérabilités critiques et de définir des réponses efficaces.
« Tandis que les pirates informatiques continuent de perfectionner leurs tactiques, les entreprises sont confrontées à leur propre passivité en matière de cybersécurité, ce qui fait pencher la balance en leur défaveur, commente Jean-François Pruvot, Regional Director West & South Europe chez CyberArk. Il est plus urgent que jamais de renforcer la résilience de la cybersécurité face aux attaques que subissent les entreprises. Il importe avant tout de comprendre comment la surface d’attaques des comptes à privilèges s’élargit, et comment elle met les entreprises en danger. Pour lutter avec succès contre l’inertie, les entreprises doivent faire preuve d’un solide leadership, assumer certaines responsabilités, ainsi que déployer des stratégies de sécurité clairement définies et communiquées correctement, tout en essayant de se mettre à la place des hackers. »