Press release

65 pour cent des entreprises internationales sont mal équipées pour se défendre contre des cyberattaques par courriel

0 0
Sponsorisé par Business Wire

Une enquête menée par Mimecast révèle un état de préparation faible contre les violations de données WATERTOWN dans l’État du Massachusetts–(BUSINESS WIRE)–Mimecast (NASDAQ : MIME), la société spécialisée dans la sécurité, la continuité et l’archivage des courriels sur le Cloud, a publié aujourd’hui les résultats de sa nouvelle étude de recherche internationale : Mimecast Business

Une enquête menée par Mimecast révèle un état de préparation faible
contre les violations de données

WATERTOWN dans l’État du Massachusetts–(BUSINESS WIRE)–Mimecast
(NASDAQ : MIME), la société spécialisée dans la sécurité, la continuité
et l’archivage des courriels sur le Cloud, a publié aujourd’hui les
résultats de sa nouvelle étude de recherche internationale : Mimecast
Business Email Threat Report 2016
, Email Security Uncovered
(Rapport 2016 de Mimecast sur les menaces de messagerie électronique des
entreprises, révélations sur la sécurité des courriels). L’enquête,
menée auprès de 600 professionnels de la sécurité informatique, indique
que, bien que 64 pour cent considèrent que la messagerie électronique
représente une menace de cybersécurité majeure pour leur entreprise, 65
pour cent ne pensent pas être pleinement équipés ou à jour pour assurer
une défense raisonnable contre les attaques par courriel. Un tiers des
personnes interrogées pensent également que leur messagerie électronique
est plus vulnérable aujourd’hui qu’elle ne l’était il y a cinq ans.


La messagerie électronique constitue toujours une technologie
essentielle dans les affaires, et la menace de piratage de courriels et
de violation de données suscite des préoccupations majeures chez les
responsables de la sécurité informatique. Par conséquent, le niveau de
confiance et d’expérience concernant des violations de données et des
piratages de courriels passés joue un rôle essentiel pour déterminer la
perception de l’état de préparation d’une société contre ces menaces et
ces attaques par courriel ciblées.

Sur les 600 personnes interrogées, seulement 35 pour cent se sentent
confiantes quant à leur état de préparation contre des violations de
données. Sur les 65 pour cent de personnes qui estiment ne pas être
pleinement préparées à faire face à d’éventuelles attaques futures, près
de la moitié ont subi de telles attaques par le passé, ce qui indique
qu’elles n’ont pas l’impression d’être plus protégées qu’auparavant
suite à une attaque.

Ces faits se reflètent également dans les quelques mesures qui ont été
prises pour assurer une sécurité généralisée des courriels. Bien que 83
pour cent de l’ensemble des personnes interrogées mentionnent la
messagerie électronique en tant que vecteur d’attaque commun, une
personne sur dix indique ne disposer d’aucun type de formation sur la
sécurité des courriels. Parmi les personnes interrogées qui se disent
être les moins confiantes, 23 pour cent confirment qu’elles ne disposent
d’aucune mesure de sécurité supplémentaire.

« Notre cybersécurité est menacée et nous dépendons des technologies, en
particulier de la messagerie électronique, dans tous les aspects de nos
affaires. Il est donc extrêmement déconcertant de constater que, même en
étant capables d’évaluer le danger, beaucoup de sociétés prennent encore
trop peu de mesures pour se défendre spécifiquement contre des menaces
par courriel », a déclaré Peter Bauer, directeur général de Mimecast. «
Avec la hausse du niveau de gravité des cyberattaques, les attaques par
courriel n’en deviendront que d’autant plus fréquentes et
préjudiciables. Il est essentiel que les cadres, en particulier les
hauts dirigeants, réalisent qu’ils risquent de ne pas être aussi
protégés qu’ils ne le pensent, et qu’ils prennent des mesures. Notre
enquête indique qu’il reste encore beaucoup à faire pour assurer la
sécurité, et nous pouvons tirer de nombreux enseignements de
l’expérience de ceux qui ont appris à leurs dépens ».

L’implication du budget et de la haute direction constituaient les
écarts les plus importants entre les personnes interrogées les mieux
préparées et celles qui étaient les moins préparées. Parmi les
responsables de la sécurité informatique qui se disaient être les mieux
préparés, cinq sur six d’entre eux indiquent que leur haute direction
est déterminée à assurer la sécurité des courriels. Toutefois, sur
l’ensemble des responsables de la sécurité informatique interrogés,
seulement 15 pour cent affirment que leur haute direction s’implique
très largement dans la sécurité des courriels, contre 44 pour cent qui
indiquent que leur haute direction n’est impliquée que dans une certaine
mesure, qu’elle n’est pas très impliquée ou qu’elle ne l’est pas du tout.

De plus, ceux qui se disent être mieux préparés pour faire face à des
menaces par courriel consacrent à la sécurité des courriels une part
supérieure de leurs budgets en matière de sécurité informatique. Ces
responsables de la sécurité informatique consacrent des budgets
supérieurs de 50 pour cent à la sécurité des courriels par rapport aux
responsables qui sont moins confiants quant à leur état de préparation.
D’après ces résultats, les informations indiquent qu’une affectation de
10,4 pour cent de la totalité du budget informatique à la sécurité des
courriels constitue l’équilibre idéal entre les niveaux de confiance et
de dépenses en matière de sécurité des courriels.

Mimecast a déterminé que cinq types de « personnalités » ressortent du
lot de personnes interrogées, et les a réparties dans une grille «
Cyber-Security Shiver Grid » (niveau de confiance en matière de
cybersécurité) en fonction du niveau de sécurité de leur messagerie
électronique et de la perception qu’elles ont de leur confiance face à
la violation des données : le « vigilant » (16 pour cent), le
« chevronné équipé »
(19 pour cent), l’« appréhensif » (31
pour cent), le « nerveux » (6 pour cent) et l’« estropié »
(28 pour cent). Dans l’ensemble, la majorité des responsables de la
sécurité informatique – totalisant 65 pour cent, comprenant les
personnes interrogées « appréhensives », « nerveuses » et « estropiées »
– se disent non préparés à faire face à des attaques par courriel.

Parmi les autres résultats clés de l’enquête figurent :

  • Les 20 pour cent des principales entreprises qui se disent être les
    mieux protégées ont une probabilité supérieure de 250 pour cent de
    considérer leur messagerie électronique comme leur plus grande
    vulnérabilité.
  • Les responsables de la sécurité informatique qui se disent confiants
    ont 2,7 fois plus de chances que leur haute direction soit très
    largement ou très impliquée dans la sécurité des courriels. De plus,
    ils sont 1,6 fois plus enclins à considérer que l’implication de leur
    haute direction dans la sécurité des courriels est extrêmement ou très
    appropriée.
  • Les responsables de la sécurité informatique les moins confiants
    tendent plus à utiliser le serveur de messagerie Exchange Server 2010
    de Microsoft, qui a mis fin à son service de support global en janvier
    2015. Les responsables les plus confiants sont plus susceptibles
    d’utiliser la version à jour Exchange Server 2013.
  • 70 pour cent des professionnels en informatique qui ont récemment et
    directement subi un piratage de courriels font appel à des protections
    internes, comme une prévention de la fuite de données ou une
    protection contre les menaces ciblées.
  • Les professionnels de la sécurité informatique « appréhensifs » se
    trouvent le plus souvent dans de petites entreprises (moins de 500
    employés) que dans de grandes entreprises (respectivement 32 pour cent
    contre 18 pour cent).
  • Moins de la moitié (48 pour cent) des responsables de la sécurité
    informatique dans de petites entreprises se disent confiants et bien
    préparés pour lutter contre des menaces à la sécurité des courriels
    par rapport à ceux qui sont dans de grandes entreprises.

Créée par Mimecast et March Communications et facilitée par Vanson
Bourne à la fin de l’année 2015, cette enquête a interrogé 600 décideurs
en matière de sécurité informatique provenant des États-Unis (n=200), du
Royaume-Uni (n=200), d’Afrique du Sud (n=100) et d’Australie (n=100)
concernant le niveau de sécurité de la messagerie électronique, l’état
de préparation et la confiance de leur entreprise pour se défendre
contre des cybermenaces, ainsi que leurs expériences passées en matière
de violations de données et de piratage de courriels. La marge d’erreur
globale est ± 4 pour cent au niveau de confiance de 95 pour cent. Pour
des informations complémentaires ou pour télécharger le rapport de
recherche complet, cliquez ici.

À propos de Mimecast
Mimecast renforce la sécurité des
courriels et des données des entreprises de 16 200 clients et de
millions d’employés à travers le monde. Fondée en 2003, la société
propose une nouvelle génération de services de sécurité, d’archivage et
de continuité basés sur le Cloud qui protègent les courriels et assurent
une gestion complète des risques liés aux courriels, le tout dans un
service de souscription unique pleinement intégré. Mimecast réduit les
risques liés aux courriels ainsi que la complexité et les coûts de la
gestion de l’éventail de solutions ponctuelles habituellement utilisées
pour protéger les courriels et leurs données. Pour les clients qui ont
adopté des services sur le Cloud comme Microsoft Office 365, Mimecast
limite l’exposition unique en renforçant la couverture de la sécurité,
en réduisant les temps d’arrêt et en améliorant l’archivage des
courriels.

Mimecast Email Security protège contre les logiciels malveillants, les
courriels indésirables, les tentatives de hameçonnage avancé et d’autres
attaques émergentes tout en prévenant les fuites de données. Mimecast
Mailbox Continuity permet aux employés de continuer à utiliser leur
messagerie électronique en cours d’interruptions planifiées et non
planifiées. Mimecast Enterprise Information Archiving unifie les données
des courriels, des fichiers et des messageries instantanées pour une
prise en charge des investigations électroniques et que les employés
puissent accéder rapidement à leurs archives personnelles sur des PC,
des Mac et des applications mobiles.

Rendez-vous sur notre page d’accueil à l’adresse : www.mimecast.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Contact pour la presse américaine
March Communications
Stephanie
Jackman, +1 617-960-9875
mimecast@marchcomms.com