Enquête ESET mondiale : 80%des entreprises considèrent que leurs employés sont à même de déjouer les cyber attaques

L’entreprise de cybersécurité ESET dévoile une nouvelle étude 1200 cadres au sujet de la sécurité en entreprise. Parmi les dirigeants interrogés, 45% ont été victimes d’un problème de cybersécurité alors que 80% sont convaincus que leurs employés peuvent atténuer les risques.

Une récente enquête d’ESET auprès de cadres dirigeants dans le monde entier révèle que 45 % des entreprises interrogées ont déjà été victimes d’un incident de sécurité. ESET souligne dans cette étude que 80 % des entreprises dans le monde sont convaincues que leurs employés travaillant à domicile, en particulier ceux qui utilisent des logiciels financiers ou participent à des transactions officielles de l’entreprise ont les connaissances et la technologie nécessaires pour atténuer les risques de cybersécurité. Cela pourrait être dû à une meilleure sensibilisation à la cybersécurité au cours des dernières années, mais pourrait également indiquer un faux sentiment de sécurité.

La cybersécurité en entreprise est en effet un sujet particulièrement difficile à maîtriser. Les grandes entreprises disposent aujourd’hui des ressources nécessaires pour investir dans une cybersécurité complète, mais les fuites de données et les attaques de ransomwares font malgré tout la une des journaux. IBM indique que les fuites de données en 2020 ont coûté en moyenne 3,86 millions de dollars aux entreprises.

Pourtant, l’étude souligne que le facteur humain, élément fondamental de réussite des cyberattaques, combinées à un grand nombre de collaborateurs dispersés dans le monde entier constituent effectivement un scénario idéal pour les cybercriminels. Les actions commises par les collaborateurs peuvent prendre différentes formes, qu’il s’agisse de se faire duper par une tentative d’hameçonnage ou d’autres attaques d’ingénierie sociale, ou de mal configurer les systèmes.

Deux situations aggravées par le télétravail et la séparation entre le service informatique et le reste de l’entreprise. La probabilité d’erreur est d’autant plus amplifiée par la difficulté de dispenser une formation virtuelle efficace en matière de cybersécurité, potentiellement à des milliers de collaborateurs.

Et en 2021, les grands groupes de pirates sont particulièrement bien équipés et sont les auteurs des campagnes malveillantes les plus efficaces visant des entreprises internationales. Par exemple, la https://www.eset.com/fr/about/newsroom/press-releases/groupe-de-cybercriminels/porte-derobee-crutch/porte dérobée Crutch de Turla et les https://www.welivesecurity.com/fr/2020/06/18/deterrer-arsenal-cache-invisimole/outils d’espionnaged’InvisiMole sont des menaces de plus en plus prolifiques et sophistiquées. 

Les groupes de pirates découverts par ESET Research, tels que LuckyMouse, Tick, Winnti Group et Calypso, entre autres, utilisent les récentes vulnérabilités de Microsoft Exchange pour compromettre des serveurs de messagerie dans le monde entier. Plusieurs entreprises notables, dont l’Autorité bancaire européenne, ont été touchées par ces attaques.

Darina SANTAMARIA/Ines KHELIFI

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *