Les organisations perdent confiance dans les fournisseurs de sécurité au milieu des cyberattaques croissantes
Français
Les organisations qui utilisent les services des principaux fournisseurs de logiciels continuent de faire face à des problèmes de confiance au milieu de l’augmentation des attaques de la chaîne d’approvisionnement et des ransomwares, a révélé un récent rapport de CrowdStrike.
Le rapport 2021 CrowdStrike Global Security Attitude Survey a indiqué que près de 63 % des personnes interrogées ont perdu confiance dans les fournisseurs de logiciels traditionnels en raison de problèmes de sécurité liés aux produits et services de ces fournisseurs. Environ 45% des personnes interrogées avaient déjà subi une attaque de chaîne d’approvisionnement l’année dernière.
Augmentation des attaques de la chaîne d’approvisionnement
Les récentes attaques de la chaîne d’approvisionnement contre Kaseya et Solarwinds représentent les failles de sécurité des organisations de ressources logicielles vulnérables sur lesquelles s’appuient. Environ 84 % des professionnels de l’informatique et de la sécurité pensent que les attaques de la chaîne d’approvisionnement seront l’une de leurs menaces de cybersécurité les plus importantes au cours des trois prochaines années.
« Cela renforce clairement la nécessité pour les organisations de revoir leurs procédures de contrôle ainsi que leurs stratégies de récupération. Si les attaques de la chaîne d’approvisionnement logicielle se multiplient comme prévu, les organisations pourraient rapidement se retrouver dans des difficultés considérables si elles ne se sont pas préparées à de tels problèmes. En réponse à la récente augmentation massive des attaques de la chaîne d’approvisionnement, les entreprises doivent changer leur façon de fonctionner et évaluer plus rigoureusement les fournisseurs avec lesquels elles travaillent. Chaque fournisseur, quelle que soit sa longévité ou sa réputation, doit être évalué en permanence et ses logiciels surveillés avec la même impartialité que les autres », indique le rapport.
Ransomware – Une menace persistante
Le rapport a également révélé que les attaques de ransomware restent une menace très répandue, coûtant aux organisations près de 2 millions de dollars en moyenne. Ils continuent de s’avérer efficaces, avec des paiements moyens de ransomwares augmentant de 62,7% en 2021, frappant durement les organisations avec des schémas de double extorsion. Il a été constaté que plus de 96 % des organisations qui ont payé une rançon ont été contraintes de payer des frais d’extorsion supplémentaires, ce qui a coûté aux entreprises en moyenne 792 493 $. Près de 66 % des entreprises interrogées ont subi au moins une attaque de ransomware au cours des 12 derniers mois. Plus de la moitié (57 %) des entreprises n’avaient pas mis en place de stratégie complète de défense contre les ransomwares.
Commentant les résultats de l’enquête, Michael Sentonas, directeur de la technologie chez CrowdStrike, a déclaré : « L’enquête présente une image alarmante du paysage des menaces modernes, démontrant que les adversaires continuent d’exploiter les organisations du monde entier et de contourner les technologies obsolètes. L’environnement actuel des menaces coûte aux entreprises du monde entier des millions de dollars et entraîne des retombées supplémentaires. L’évolution du lieu de travail à distance accentue sûrement les défis pour les entreprises, car les logiciels hérités comme Microsoft ont du mal à suivre le rythme du monde numérique accéléré d’aujourd’hui.
« Cela montre clairement que les entreprises doivent changer leur façon de fonctionner et évaluer plus rigoureusement les fournisseurs avec lesquels elles travaillent. Le paysage des menaces continue d’évoluer à une vitesse effrayante et il est évident que les organisations modernes ont besoin d’une approche de plate-forme holistique et native du cloud pour lutter et corriger les menaces de manière rapide.
