L'étude montre que, en termes d'importance, les APT (techniques complexes d’intrusion réseau) sont en tête des préoccupations ;  19,7% des managers interrogés les estiment difficiles à gérer.

Les ransomware sont évoqués en seconde place dans la liste d'inquiétudes des DSI dans les moyennes et grandes entreprises. Selon les résultats de cette étude, 13,7% des entreprises interrogées voient les ransomwares comme une menace difficile à gérer. L'étude montre également que les ransomwares et les rootkits sont perçus comme particulièrement difficiles à gérer par les entreprises qui ont une expérience limitée en matière d'attaques de malwares.

Les menaces de typespear phishing (des e-mails soigneusement préparés, destinés à des individus spécifiques au sein de l'entreprise) sont en troisième place dans les inquiétudes des DSI et sont mentionnées par à peu près 13% des personnes interrogées. Cependant, le spear phishing est toujours l'une des techniques les plus utilisées pour pénétrer la sécurité de l'entreprise et livrer des charges utiles malveillantes telles que celles mentionnées plus haut.

Les incidents générés par le BYOD (Bring Your Own Device, l’utilisation de son appareil personnel dans le cadre du travail) et les vulnérabilités zero-day sont moins nombreuses que celles causées par les APT et les ransomwares. 11,3% des personnes interrogées voient le BYOD comme un risque potentiel pour leur entreprise, tandis que 10,3% des managers pensent que les attaques zero-day sont sources de menaces pour la sécurité de leur entreprise.

6 conseils pour les entreprises

Avec la démocratisation du BYOD et BYOA (Bring Your Own Device/Application), les appareils et outils des employés passent souvent inaperçus aux yeux de la DSI – cela fait partie du Shadow IT.

Afin de limiter les risques d’infection qui pourraient être fatals (un cryptoware est capable de chiffrer le réseau complet d’une entreprise), voici quelques conseils à suivre pour les décideurs IT :

1. Mettez en garde les employés sur les nouvelles menaces et expliquez-leur comment déceler un e-mail de spear phishing et d’autres attaques d’ingénierie sociale.
2. Installez, configurez et maintenez à jour la solution de sécurité de votre entreprise.
3. Bloquez l’exécution de certains programmes vecteurs d’infections, comme par exemple des logiciels de téléchargement illégal ou de P2P au bureau.
4. Utilisez un pare-feu pour bloquer les connections entrantes vers des services qui n’ont pas lieu d’être publiquement accessibles via Internet.
5. Assurez-vous que les utilisateurs aient les droits les plus faibles possible pour accomplir leurs missions. Lorsqu’une application requiert des droits d’administrateur, assurez-vous que l’application soit légitime.
6. Activez la restauration système afin de retrouver les versions précédentes des fichiers qui ont été chiffrés,  une fois que la désinfection a eu lieu.