Sécurité IT : les entreprises européennes manquent encore de pragmatisme

Selon une étude publiée par Trend Micro, 72% des entreprises européennes ont déjà été les victimes d’au moins une cyber-attaque.

Parmi elles, un tiers souligne que ces attaques ciblées ont eu des conséquences « significatives » pour leur entreprise.

Le piratage des données financières a été cité comme le dommage le plus important, suivi des pertes commerciales, de la perte des données personnelles et de la perte de propriété intellectuelle.

Mais, malgré ces actes de piratages constatés, qui peuvent avoir pour conséquence le vol de données sensibles, plus de la moitié d’entre elles (52%) avouent ne pas déployer d’outil particulier de sécurité IT pour neutraliser les dangers potentiels…

Toutefois, les trois-quarts des DSI d’entreprises européennes sondées (françaises, britanniques et allemandes) ont indiqué que « les attaques ciblées font déjà partie de leurs sujets de préoccupation et risquent de devenir encore plus préoccupantes au cours des 12 prochains mois ».

« Les personnes interrogées comprennent parfaitement ce qu’est une attaque ciblée et les méthodes utilisées pour avoir accès à leurs données sensibles. Pour autant, la plupart des entreprises continuent d’utiliser des outils classiques destinés à combattre les malwares traditionnels, certes plus répandus, mais moins dangereux », note Rik Ferguson, vice-président chargé de la recherche en sécurité chez Trend Micro.

L’étude de l’éditeur de sécurité IT souligne également que les attaques menées contre les entreprises européennes sondées utilisent plusieurs techniques sophistiquées : exploitation de faille « zero day », malwares chiffrés et polymorphes ou utilisant des serveurs Command & Control et des réseaux d’entreprise.

—————————————————————————————————

Quiz : La sécurité sur Internet n’a pas de secret pour vous ?

Crédit image : Copyright Sergey Nivens-Shutterstock.com