Qu’est-ce que votre PME doit retenir du rapport de sécurité annuel de Checkpoint?

Images article rapport de sécurité - novembre 2016
Images article rapport de sécurité - novembre 2016

Checkpoint a sorti dernièrement son rapport de sécurité annuel et y présente les menaces que subissent les entreprises (en anglais). Selon Checkpoint, les organisations vivent un quotidien éprouvant et se font attaquer constamment.

Les statistiques peuvent paraître étonnantes, mais pour produire son rapport de sécurité, Checkpoint n’a fait que récolter les milliers de données des entreprises connectées à ses plateformes de protection.

La réalité en cybersécurité est donc là : les entreprises sont plus que jamais à risque, peu importe leur taille et leur secteur d’affaires. L’étude couvre toute sorte d’entreprises dans le monde entier : industrielles, finances, gouvernement, commerces de détail, commerces gros, services-conseils…

Mais qu’en est-il vraiment? Quelles sont les menaces que courent le plus les entreprises?

Voici ce que nous avons retenu du rapport de sécurité de Checkpoint.

Les compagnies sont attaquées de toute part

Les ressources de l’entreprise sont de plus en plus souvent réparties géographiquement (télétravail, Cloud, plusieurs bureaux…) et le nombre d’entrées possibles pour les attaques ne fait qu’augmenter. De plus, toutes ces ressources demandent des mises à jour et une surveillante constantes. Car les vulnérabilités non corrigées sont souvent la source des attaques. Parvenir à rester à jour reste un réel problème pour la plupart des entreprises.

Les statistiques sont alarmantes. Toutes les 4 secondes, un virus inconnu des outils de détection traditionnelle est téléchargé. Toutes les 32 secondes, des données sensibles sont envoyées à l’extérieur de l’entreprise. De plus, en 2015, 94% des organisations ont utilisé au moins une application à haut risque, pouvant porter préjudice au réseau de l’entreprise, et 88% d’entre elles ont souffert d’un vol de données.

La recherche montre qu’il y a eu un réel progrès pour réussir à bloquer les accès à des sites malveillants. Cependant, toutes les 81 secondes, un utilisateur télécharge un virus. Même si des efforts sont mis pour prévenir les risques, le nombre d’attaques augmente toujours plus vite. De plus, les employés ne sont pas assez sensibilisés.

Il est important de mettre en place des mesures technologiques pour se protéger le plus adéquatement, mais si vous n’inculquez pas aux employées les bases de la cybersécurité, le risque ne diminuera pas suffisamment pour que l’investissement en vaille la peine.

Les appareils mobiles personnels en entreprise : plus que jamais à surveiller

La plupart des entreprises ont bien compris les bénéfices des appareils mobiles personnels utilisés en milieu de travail. Par contre, les dirigeants d’entreprises sont encore très peu informés des risques encourus lorsqu’ils permettent aux employés d’utiliser leurs appareils.

« Les organisations se rendent compte qu’ils ne peuvent pas empêcher les employés de se connecter à des appareils mobiles personnels à partir de ressources corporatives parce qu’ils ont bien vu à quel point le concept d’apporter votre appareil personnel (BYOD) augmente considérablement la productivité. Malheureusement, le mobile est une cible très attrayante pour les attaquants puisque la plupart des organisations n’ont pas mis en place de contrôles adéquats pour les protéger. »

Les trois vecteurs d’attaque les plus courants sont les applications corrompues, les attaques par le réseau sans fil et les vulnérabilités touchant les systèmes d’exploitation. Le plus souvent, une fois qu’il a accès à l’appareil, l’attaquant va s’emparer des informations personnelles qu’il trouve et plus particulièrement, les identifiants et mots de passe enregistrés dans l’appareil. Il prend aussi le contrôle des technologies accessibles par le mobile, comme l’appareil photo par exemple.

Encore une fois, le rapport de sécurité Checkpoint recommande de bien sensibiliser ses employés aux enjeux et de séparer plus clairement les données concernant le travail de celles qui sont personnelles et pour le jeu. Pour plus d’information au sujet des nouveaux défis liés aux appareils mobiles personnels, vous pouvez revoir notre article écrit par nos partenaires chez Norton Rose Fullbright.

Pensez-vous avoir été victime d’un incident de sécurité ou être potentiellement à risque? Contactez-nous à notre numéro d’urgence. Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  • services d’expertise judiciaire en informatique;
  • et plus encore!

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.