Selon cette enquête, les attaques par ransomware ont pour origine un acte malveillant interne dans un tiers des cas. Un chiffre similaire aux problèmes de sécurité liés à des actes accidentels. Le rapport apporte également des pistes de solutions.

Le dernier rapport de Gigamon, « L’état des ransomwares en 2022 et au-delà », a pour but de dresser un panorama sur l’évolution des menaces et sur la « culture du blâme » en matière de cybersécurité. Il décrypte également les difficultés de la mise en place du zéro trust. Il a été réalisé à partir de l’analyse des témoignages de 1020 décideurs IT et sécurité dans six pays (États-Unis, Royaume-Uni, France, Allemagne, Australie et Singapour).

Sans surprise, le premier constat fait état d’une augmentation des ransomwares. 59 % des personnes interrogées dans le monde affirment que cette vague s’est aggravée en 2022.

Une augmentation à partir d’un état déjà inquiétant. La quasi totalité (95%) ont subi des attaques de ransomwares au cours de l’année écoulée. Le phishing (58 %), les logiciels malveillants et virus informatiques (56 %) et les applications cloud (42 %) sont toujours d’actualité et cités comme vecteurs de menace courants.

Détecter les menaces internes devient encore plus compliqué depuis que des groupes de hackers comme Lapsus$ cherchent à passer par des salariés mécontents pour accéder aux réseaux d’entreprise.

Selon l’étude, 99 % des RSSI et DSI considèrent le collaborateur malveillant comme un risque important mais difficile à identifier.

Si un nombre croissant d’entreprise mettent en place des outils d’observabilité pour surveiller leurs environnements cloud hybrides et pour détecter les failles de sécurité et de performance des applications, ces outils manquent de visibilité au niveau du réseau de leur infrastructure. Prendre en compte celui-ci passe par la mise en place de solutions d’observabilité avancée. Seules ces dernières assurent défense en profondeur, à la fois au niveau du réseau interne et dans les environnements hybrides et multiclouds. Elle détectent les menaces latérales. « Cette visibilité holistique est essentielle pour soutenir les responsables sécurité dans leur lutte contre un certain nombre de menaces, notamment les mauvaises configurations du cloud, l’augmentation des actes malveillants de salariés et la « culture du blâme » lorsque les choses tournent mal », explique Bertrand de Labrouhe, directeur des ventes Europe du Sud chez Gigamon France.

Cette « culture du blâme », c’est à dire pointer du doigt un collaborateur en cas de problème, est potentiellement contre productive. Elle a un effet dissuasif sur la rapidité de signalement d’un incident. Selon l’étude, 88 % des personnes interrogées pensent qu’il existe une « culture du blâme » dans le secteur de la cybersécurité.

Pour dépasser ce problème, l’observabilité avancée est également un moyen adaptée. Elle améliore la performance des outils de surveillance basés sur les métriques, les événements, les journaux et les traces. L’observabilité avancée a été citée par deux tiers des répondants comme l’un des deux moyens clés pour atténuer le risque lié aux menaces internes.

L’autre moyen est le zéro Trust. Si cette approche s’avère efficace en complément de l’observabilité avancée, sa mise en œuvre peut rebuter les entreprises. 44 % des personnes interrogées en Europe pensent désormais que le Zéro Trust zéro exige trop de surveillance et de ressources.

Autres résultats importants de l’enquête :

* Les ransomwares sont considérés comme une priorité pour le conseil d’administration. 89 % des conseils d’administration mondiaux considèrent cette menace comme une préoccupation prioritaire. Il s’agit d’abord pour les répondants d’un problème de réputation (33 %).

* La cyber-assurance suscite l’inquiétude. 57 % des personnes interrogées reconnaissent que le marché de la cyber-assurance exacerbe la crise des ransomwares. En Asie, où la cyber-assurance est la plus souvent utilisée, cette inquiétude est ressentie par 66 % des répondants australiens et 68 % de ceux de Singapour.

* Les États-Unis en marche vers le Zéro Trust. 59 % des personnes interrogées aux États-Unis estiment que la mise du zéro trust est réalisable et bénéfique.

Pour en savoir plus:
https://www.gigamon.com/fr/reso Rapport Gigamon 2022 sur l’état des ransomwares

Une enquête de Gigamon sur les ransomwares souligne la menace interne

A LIRE EGALEMENT

La santé, un secteur hautement sensible en proie aux ransomwares : quelles solutions ?

Les 4 grandes priorités des responsables infrastructures et sécurité réseaux en 2022.

Les ransomwares visant Linux sont en forte augmentation

Risque cyber : comment protéger les données des entreprises contre les ransomwares et la double extorsion.

Cet article vous plait ?

Bravo, vous êtes bien abonné à notre newsletter !

Rajouter InformatiqueNews.fr sur votre écran d'accueil