Archives par mot-clé : rapport

L’augmentation des cyberattaques comme le principal défi

À l’occasion de la Journée de l’administrateur système qui sera célébrée cette année le 30 juillet, la société de Netwrix annonçait la publication de son rapport 2021 Netwrix Sysadmin.

Dans ce rapport il est question de recensement portant sur des réponses données par 732 professionnels du monde de l’informatique reparti sur les 5 continents. Ces réponses font suite à des questionnements portant sur des inquiétudes et préoccupations généralement rencontrées dans leur secteur d’activité.

Cet article va aussi vous intéresser : Le temps de réaction face à une attaque informatique

Dans son enquête qui a donné le rapport, la société s’est fondée sur la définition des principaux défis rencontrés le plus souvent par ces derniers depuis l’explosion du travail à distance. Au niveau international :

– 68 % des administrateurs système ont affirmé qu’ils sont inquiets face à monter en puissance des attaques informatiques ainsi que des violations de données

– 66 % de ces professionnels expliquent que la quantité de travail qu’ils doivent dorénavant gérer a connu aussi une hausse.

– un tiers de ses responsables à savoir 38 % soutiennent manquer d’outils pour soutenir le travail à distance et cela se constitue comme l’un des défis principaux.

En France, l’étude a permis de démontrer que :

– 86 % des administrateurs systèmes signifient que leurs défis les plus extrêmement résident de l’augmentation rapide des risques d’attaques informatiques.

– 56 pourcents de ces professionnels signifient qu’ils sont continuellement confrontés à une augmentation de la charge de travail depuis le début de la pandémie à coronavirus.

– 43 % des professionnels qui ont été interrogé mentionné le fait que leur temps de travail a connu une hausse par rapport à la période d’avant pandémie.

– 63 % d’entre eux travail dorénavant entre 40 et 51h par semaine.

– 13 % d’entre eux, comptabilise plus de 60 heures de travail par semaine.

– 14 % des administrateurs systèmes, travaillant au sein d’organisations françaises, ont affirmé que la tension de la sécurité informatique a été détournée par le travail à distance

– selon 43 % de ces professionnels, cette situation n’est pas le cas car, ils se concentrent dorénavant beaucoup plus sur la cybersécurité.

– 61 % des administrateurs système En France ont mentionné une évolution assez rapide des menaces Cyber. Ce qui constitue un problème non négligeable pour la sécurité informatique, en particulier à l’égard des travailleurs.

– 38 % des administrateurs système en France mentionne que l’une de leurs préoccupations réside dans le défaut de budget

– 37 % s’inquiète pour le manque de compétences nécessaires en matière de cybersécurité.

« Les administrateurs système jouent un rôle essentiel dans la protection des données de leur organisation. Tout au long des perturbations majeures qui ont marqué l’année 2020, ils ont fourni des efforts considérables pour maintenir l’activité des entreprises. Les équipes informatiques ont véritablement besoin d’être soutenues dans cette bataille, avec, d’une part, une sensibilisation à la protection de la vie privée auprès de chaque employé et, d’autre part, des investissements dans des outils et des ressources afin de les aider à hiérarchiser les risques et repérer les menaces sur les données sensibles tout en simplifiant leur sécurité. », commente Pierre-Louis Lussan, Responsable Pays France et Directeur Sud-Ouest Europe chez Netwrix.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les alertes submergent les équipes SOC

La société de sécurité européenne TrendMicro a rendu public les résultats d’une étude portant sur la surcharge des alertes liés aux incidents de sécurité et leur pression sur les équipes SOC et sécurité.

Dans cette étude, il a été révélé que 70 % des professionnels interrogés on t’affirmer que leur vie personnelle est durement impactée par les alertes liés aux menaces informatique qu’ils reçoivent au quotidien.

Cet article va aussi vous intéresser : Cybercriminalité : Quand l’État Français décide d’accentuer sa pression sur les pirates informatiques

  • 51 % des professionnels interrogés affirment qu’ils sont nettement submergés par les alertes. Cette situation affecte leur confiance en leur capacité à pouvoir hiérarchiser les besoins. 55% confirmant ce problème de confiance.
  • 27% des professionnels affirment qu’ils passent leur temps à traiter des faux positifs.

Une récente étude fourni par Forrester confirme les chiffres révélés par l’étude de trend micro qui démontre que : « bien qu’elles parviennent à faire face à davantage d’attaques, les équipes sécurité manquent d’experts pour être à même de répondre correctement aux incidents. Les SOC ont besoin de moyens de détection et d’intervention plus efficaces ; or les technologies XDR proposent aujourd’hui une approche radicalement différente des autres outils présents sur le marché. ».

À cause du très grand nombre et d’alertes, le responsable informatique ont du mal à se concentrer et ne peuvent même pas exécuter convenablement certaines tâches importantes. Situation qui impacte la vie privée. Face à la situation, les spécialistes réagissent de manière différente. En effet :

– 50 % espère que l’un de leurs collègues interviendra

– 43 % n’hésite pas à désactiver les alertes de temps en temps voir de manière fréquente

– 43 % ont tendance à se tenir éloigné de PC

– 40 % ignore totalement les 6 dans certain cas.

« Nous avons pour habitude d’évoquer la cybersécurité en termes de ressources [humaines], de processus et de technologies », explique le Dr Victoria Baines, Chercheur et auteur en sécurité informatique. « Les défenses priment généralement sur la résilience humaine. Il est donc grand temps d’investir davantage dans les équipes en charge de la sécurité. Cela signifie prendre soin de nos collaborateurs et de nos collègues, mais également nous assurer qu’ils disposent d’outils leur permettant de se concentrer sur ce que l’humain fait de mieux. », ajoute ce dernier.

Au sein d’une entreprise, on évalue en moyenne le coût d’une faille de sécurité à hauteur de 235 000 dollars. En pratique, les trois quarts des professionnels interrogés soit 74 % affirme avoir été confronté où s’attendre à être confronté à ce genre de problème. Bien évidemment on peut imaginer les conséquences.

« Gérant les alertes de sécurité afin de garantir une protection optimale contre des attaques aux conséquences potentiellement dramatiques, les équipes SOC jouent un rôle crucial dans la défense mise en place au sein de leur organisation. Mais comme l’illustre cette étude, cette pression incessante a parfois un impact désastreux », commente le Directeur Technique Europe du Sud chez Trend Micro, Renaud Bidou, « Pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien. », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Transformation numérique et sécurité informatique : quand la collaboration entre les équipes est un obstacle à l’avancée de la numérisation en toute sécurité

Récemment la société Netskope a rendu public le rapport d’une étude portant sur la collaboration des équipes réseau et sécurité informatiques et l’impact que pourrait avoir cette collaboration sur la numérisation des entreprises.

On retient en premier lieu une rupture dans ces différents rapports

Le temps que l’étude a été réalisé à partir mois de février à Avril 2021. C’est un organisme indépendant du nom de Censuswide qui l’a menée pour le compte de la société Netskope. Elle a impliqué près de 2675 professionnels dans le secteur de l’informatique dans trois continents tel que l’Europe, l’Amérique du Nord et l’Amérique latine. Les pays qui ont été concernés sont entre autres la France le Canada le Royaume-Uni l’Allemagne les États-Unis et le Mexique la Chili le Brésil la Colombie et l’Argentine. Pour l’échantillon nage. On comptabilise 373 professionnel pour la France interrogés, 376 pour le Royaume-Uni, 367 pour l’Allemagne. Les personnes interrogées font partie de l’organisation qui compte par mail à l’utilisateur du service près de 5000 personnes.

Cet article va aussi vous intéresser : Productivité et sécurité : Les deux aspects important de la collaboration à distance

Les participants étaient entre autres :

– des directeurs de sécurité informatique ;

– des professionnels de système informatique ;

– des architectes ou administrateurs réseau.

De cette étude on peut retenir que :

– 54 % des directeurs de systèmes d’information en Europe ont déclaré qu’il y a un défaut de collaboration entre les différentes équipes spécialisées tant au niveau de l’informatique qu’au niveau de la sécurité. Ce problème malheureusement empêche de profiter pleinement de la numérisation de leur service.

– 46 % des professionnels de la cybersécurité et 48 % des professionnels des réseaux reconnaît ce que les relations entre les différentes équipes ne sont pas au beau fixe ;

– 54 % des professionnels du secteur des réseaux informatique et 58 % des professionnels du secteur de la sécurité informatique ;

– 58 % des professionnels de la sécurité et 54 % des professionnels des réseaux n’ont jamais rencontré quelqu’un de l’autre équipe ;

– 45 % des équipes en Europe chargée de la sécurité informatique et du réseau sont généralement constitué au sein du même groupe et ayant les mêmes supérieurs hiérarchiques. Pourtant, 43 % des professionnels du secteur de l’informatique déclare que ces deux équipes ne travaille pas ensemble.

– 44 % de professionnels de la sécurité informatique et du réseau estime que leur relation est conflictuelle. Pour 13 pourcents la relation est dysfonctionnelle, pour 10 pourcents la relation est glaciale et pour 10 autres pour cent non pertinente.

Ces chiffres doivent s’appréhender comme un avertissement pour l’ensemble du secteur informatique. 51 % des personnes qui ont participé à l’étude ont confirmé que la relation difficile qui existe entre ces deux équipes est un obstacle qui empêche leurs entreprises de profiter pleinement de la transformation numérique. Dans une telle situation, on court nettement vers du gaspillage de ressources lorsqu’on sait que les estimations pour les dépenses mondiales au niveau de la transformation numérique ont été évaluée à hauteur de 6800 milliards de dollars de 2020 à 2023.

Mais l’étude n’a pas seulement mis en évidence des résultats négatifs. Il y a aussi un aspect encourageant.  « Les professionnels européens des réseaux et de la sécurité identifient des priorités similaires pour l’activité de leur équipe en 2021, en indiquant les trois mêmes priorités principales : « Soutenir l’augmentation de la productivité de l’entreprise dans son ensemble », « Augmenter la visibilité et le contrôle » et « Développer l’infrastructure pour soutenir la croissance de l’entreprise ». », note le rapport.

« Les projets de transformation numérique sont portés par les deux équipes (85 % des répondants travaillent actuellement sur un projet de transformation numérique ou viennent de le terminer). 56% de ces projets impliquent à la fois une transformation du réseau et de la sécurité, et 56% ont un coordinateur au sein des équipes réseau et sécurité. » précise l’étude.

De son côté, le vice-président et directeur général EMEA de Netskope, Andre Stewart, commente les résultats : « Toutes les grandes entreprises ont leurs politiques et souvent, les différentes divisions se disputent le budget ou l’importance stratégique au niveau du conseil d’administration, mais la transformation numérique est en cours. Une main-d’œuvre plus dispersée utilisant un plus grand nombre d’applications pour une plus grande efficacité crée une croissance exponentielle des données et une surface d’attaque beaucoup plus large pour les cybercriminels. Cela signifie que la transformation du réseau et de la sécurité doit se concrétiser maintenant en même temps que la transformation numérique. Compte tenu de ce fossé évident entre les équipes chargées des réseaux et de la sécurité, les PDG et/ou les DSI doivent s’impliquer, sinon les progrès et l’avantage concurrentiel qui pourraient être tirés de la transformation numérique seront faibles ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rapport annuel sur les cybermenaces en France par le gouvernement Français

La plateforme gouvernementale cybermalveillance.

Gouv.fr a mis à la disposition du public un rapport d’activité pour l’année 2020. Un rapport qui fait état d’une tendance très haute au niveau des attaques aux logiciels de rançon.

Cet article va aussi vous intéresser : Ryuk : le gendarme Français de la cybersécurité publie son rapport sur le Ransomware

On se rappelle qu’en 2020, le service étatique chargé d’assister de prévenir dans le secteur de la sécurité numérique en France, avec une refonte de sa plate-forme et en même temps optimisé sa stratégie en terme de contenus, pour qu’il soit adapté à des supports et aussi au grand public. Dans un autre sens, il a été observé un gros travail de la part de la plateforme. On a pu observer alors une grande présence de celle-ci sur les réseaux sociaux, on comptabilise environ 260 communications incluant 41 alertes.

Par ailleurs, il été observé une augmentation des fréquentations lors de l’année 2020 non seulement par des particuliers qui recherchent de l’assistance. En plus de la présence sur les réseaux sociaux et de la refonte de la plateforme en ligne, on a pu assister au lancement du label ExpertCyber, qui permet de faire un classement des différents experts de domaine nom de la sécurité informatique, en l’occurrence dans les secteurs tels que l’assistance et la maintenance l’installation de solutions informatiques, l’accompagnement pour les collectivités locales pour les associations ou encore les entreprises dans le processus de sécurisation.

Au niveau des demandes d’assistance, la plateforme gouvernementale a observé une augmentation de sa fréquentation à hauteur de 150% pour l’année 2020. Elle comptabilise 1,6 million de visiteurs au cours de l’année précédente, contre 144 000 visiteurs pour l’année 2017, 200 200 pour 2018 et 483 400 pour l’année 2019.

« Si cette croissance est liée au développement de la notoriété de la plateforme, elle est également le signe d’un réel intérêt des publics pour les services proposés. Le travail d’enrichissement et d’accessibilité des ressources et contenus réalisé au cours de l’année explique également cette croissance » explique la plateforme Cybermalveillance.gouv.fr

– 88 % des recherches d’assistance sont effectuées par des particuliers contre 10 % pour les associations et les entreprises privées

– 2 % des recherches d’assistance en sont pour les collectivités territoriales et les administrations publiques

– 150 000 personnes, c’est le nombre exact de personnes qui ont fait des recherches d’assistances sur la plateforme gouvernementale.

Les menaces informatiques qui ont le plus inquiété les Français durant l’année 2020 sont notamment l’hameçonnage et les attaques au rançongiciels. En effet, il a été observé que 17 % des particuliers ont abordé la notion d’hameçonnage. Elle se place dans ces conditions en première position en tant que demande et recherche sur la plate-forme. Juste derrière se trouve le piratage de compte en ligne avec 12 % des recherches. Une menace qui est d’une manière ou d’une autre liée nécessairement à l’hameçonnage. En troisième position nous avons le piratage informatique qui constitue 9 % des recherches. En 4e position pour 8 pourcents des recherches de chantage à la webcam. En dernière position les menaces liées au virus pour 4 pourcents des recherches.

Pour les professionnels, la principale recherche en matière d’assistance concernée bien évidemment les attaques basées sur les rançongiciels.

– Elles constituent en somme 17 % des recherches par les associations et les entreprises privées et 19 % pour les administrations publiques et collectivités territoriales

– En deuxième position se sont les recherches portant sur le piratage informatique pour 16 % des entreprises et associations et 13 pourcents pour les administrations publiques et collectivités territoriales.

De façon objective il est clair que les rançongiciels ont durement frappé les organisations françaises durant l’année 2020.

La principale cause de l’intensification des attaques informatiques et la crise sanitaire à coronavirus. En effet, on se rappelle bien le bouleversement de pratique habituelle vers la collaboration à distance dans un besoin de continuité lors du confinement général des populations à travers le monde entier. Le télétravail a été malheureusement adopté dans la précipitation ouvrant ainsi, beaucoup de portes d’entrée à la cybercriminalité.

« Piloté par le Groupement d’intérêt public (GIP) ACYMA, le dispositif Cybermalveillance.gouv.fr est aujourd’hui et plus que jamais animé par ces trois missions : l’assistance aux victimes d’actes de cybermalveillance (avec une mise en relation avec des prestataires de proximité), la sensibilisation des publics aux risques numériques (grâce à des contenus et campagnes de prévention à la sécurité du numérique) et l’observation du risque numérique, qui permet de mieux anticiper ce dernier. », souligne le Rapport Cybermalveillance.gouv.fr en guise de conclusion.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’évolution du Cloud au regard difficulté

L’un des secteurs informatiques qui ne cesse de surprendre par sa croissance est belle et bien celui du Cloud.

La croissance se poursuit. Pourtant de ce côté ils subissent encore plusieurs difficultés qui ne sont toujours pas résolues. Parmi lesquels la sécurité informatique.

Avec la migration vers le Cloud, les organisations privées en l’occurrence les entreprises veulent bénéficier de beaucoup plus d’avantages commerciaux ainsi que deux techniques et davantage financier. Pourtant la migration ne s’est pas faite, ne se fait pas sans risque.

Cet article va aussi vous intéresser : Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud

Dans un récent rapport fourni par la société Lemongrass, spécialiste de la migration Cloud, 77 % des responsables en matière de système d’information affirme que ce qui les motive beaucoup plus à migrer vers les structures Cloud et la volonté de sécuriser les données et c’est que de faciliter les accès à ces mêmes données tout en réalisant bien sûr des économies.

Les principales raisons sont donc l’optimisation des ressources de stockage et l’accélération de la transformation numérique. En outre, 78 % des responsables informatiques interrogés ont signifié que les systèmes de gestion informatique sont des applications patrimoines qui sont beaucoup plus destinées à migrer vers le Cloud. 49 % de ces spécialistes mettent en avant la question de sécurité pour expliquer leur migration. Pour 39 % le commerce électronique en est la cause principale.

Selon le rapport des spécialistes de la migration :

– 59 pourcents des répondants ont affirmé que la sécurité informatique et la conformité sont les défis principaux de la migration ;

– Pour 43 % d’entre eux, le problème de temps elle est née défi de taille. Les migrations sont très longues

– 39 % des répondants mettent en avant les coûts qu’ils estiment être trop élevés ;

– Quand à 33 % des professionnels, le défi le plus important et le manque de compétences en interne.

Pour en revenir au cours de la migration vers le Cloud, 69 % ont estimé que ce sont des coûts qui varient entre 100 000 et 250 000 dollars. Pour 57 pourcents, il peut parfois arriver que les budgets soient totalement inférieurs à ces coûts.

« Les résultats de l’enquête sont très cohérents avec les commentaires que nous recevons de nos clients », explique Vince Lubsey, directeur technique chez Lemongrass. « Les entreprises sont impatientes de récolter les bénéfices de la migration des systèmes existants vers le cloud. Elles savent qu’il y a des défis à relever, mais les avantages l’emportent largement sur les obstacles. La clé du succès réside dans le respect des meilleures pratiques, une formation adéquate et la gestion du temps. Il est également utile de bénéficier des conseils d’un partenaire expérimenté pour créer le modèle d’exploitation cloud requis. » ajoute ce dernier.

Les 3 points clés qu’on peut retenir de cette migration vers le Cloud se présente comme suit :

– S’accorder du temps selon la réponse de 54 % des professionnels interrogés ;

– Budgétiser en accordant suffisamment de moyens financiers et de ressources humaines selon 52 % des personnes interrogées ;

– Se fournir en compétences et en personnel qualifié en tenant compte de la réponse de 52 % de répondant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage