santiago silver - Fotolia
Rançongiciels : les entreprises ne sont pas préparées
Et la plupart d’entre elles le reconnaissent, selon une étude de l’institut Ponemon pour CounterTack. Et cela alors même qu’elles constatent une menace accrue sur leurs points de terminaison.
A 76 %, les professionnels de la sécurité estiment que la sévérité des attaques sur les points de terminaison a progressé, parfois même de manière significative. Et l’une des menaces les plus prégnantes semble bien être les rançongiciels.
Dans la sixième édition de son étude sur le paysage de la sécurité des points de terminaison – postes de travail, terminaux mobiles, mais aussi serveurs ou encore distributeurs automatiques de billets et appareils de point de vente –, l’institut Ponemon relève que seulement 38 % des spécialistes de la sécurité informatique indiquent disposer d’une stratégie pour faire face aux logiciels malveillants destructeurs. Une catégorie dont relèvent les ransomwares. L’an passé, 43 % des personnes sondées pour l’étude se disaient prêts à faire face. Dans le même temps, 56 % estiment que les attaques se sont faites plus furtives et difficiles à détecter.
Pour 81 % des sondés, le risque provient principalement des utilisateurs finaux « négligents ou imprudents, qui ne respectent pas les règles de sécurité ». Et les appareils mobiles sont en ligne de mire. Ainsi, 50 % des sondés estime que le menace est liée à l’accroissement du nombre de terminaux mobiles non contrôlés dans l’environnement de travail. 80 % considèrent que ces terminaux ont été la cible de logiciels malveillants au cours des 12 derniers mois. Et la notion de mobilité est ici large : pour 43 % des sondés, l’ordinateur portable représente une menace significative pour la sécurité, contre 30 % pour les smartphones. Ce qui n’empêche pas que ceux-ci soient autorisés dans 56 % des cas.
Le BYOD continue de représenter une importante menace pour 69 % des sondés, devant le travail à distance, cité par 62 % des personnes interrogées. Mais en tête des pratiques à risque, c’est l’utilisation d’applications Cloud qui apparaît, mentionnée par 72 % des sondés.
Las, les entreprises semblent peiner à disposer des ressources nécessaires à une sécurisation effective de leurs points de terminaison. Seulement 36 % des sondés s’estiment correctement dotés en la matière. Pour autant, 61 % des assurent que la sécurité des points de terminaison prend une place de plus en plus grande dans leur stratégie de sécurité. Quoiqu’il s’agisse plus souvent de se concentrer sur la protection des données que sur celle des terminaux – pour 60 % des sondés cette année, contre 55 % l’an passé. Dès lors, sans surprise, protéger les données apparaît plus important à 50 % des sondés.
Dans ce contexte, selon l’institut Ponemon, les entreprises s’apprêtent à accélérer l’adoption d’une stratégie de détection et réponse pour les menaces affectant les points de terminaison, et à recourir de plus en plus au renseignement sur les menaces.
Pour établir ces chiffres, l’institut a sondé près de 700 professionnels de la sécurité informatique aux Etats-Unis.