L'étude montre que, en termes d'importance, les APT (techniques complexes d’intrusion réseau) sont en tête des préoccupations ; 19,7% des managers interrogés les estiment difficiles à gérer.
Les ransomware sont évoqués en seconde place dans la liste d'inquiétudes des DSI dans les moyennes et grandes entreprises. Selon les résultats de cette étude, 13,7% des entreprises interrogées voient les ransomwares comme une menace difficile à gérer. L'étude montre également que les ransomwares et les rootkits sont perçus comme particulièrement difficiles à gérer par les entreprises qui ont une expérience limitée en matière d'attaques de malwares.
Les menaces de typespear phishing (des e-mails soigneusement préparés, destinés à des individus spécifiques au sein de l'entreprise) sont en troisième place dans les inquiétudes des DSI et sont mentionnées par à peu près 13% des personnes interrogées. Cependant, le spear phishing est toujours l'une des techniques les plus utilisées pour pénétrer la sécurité de l'entreprise et livrer des charges utiles malveillantes telles que celles mentionnées plus haut.
Les incidents générés par le BYOD (Bring Your Own Device, l’utilisation de son appareil personnel dans le cadre du travail) et les vulnérabilités zero-day sont moins nombreuses que celles causées par les APT et les ransomwares. 11,3% des personnes interrogées voient le BYOD comme un risque potentiel pour leur entreprise, tandis que 10,3% des managers pensent que les attaques zero-day sont sources de menaces pour la sécurité de leur entreprise.
Avec la démocratisation du BYOD et BYOA (Bring Your Own Device/Application), les appareils et outils des employés passent souvent inaperçus aux yeux de la DSI – cela fait partie du Shadow IT.
Afin de limiter les risques d’infection qui pourraient être fatals (un cryptoware est capable de chiffrer le réseau complet d’une entreprise), voici quelques conseils à suivre pour les décideurs IT :
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024