Entreprise : Rapport de Symantec sur les cyberattaques

Publié le 25 Février 2010

Entreprise : Rapport de Symantec sur les cyberattaques
 L’éditeur en sécurité Symantec publie son rapport 2010, State of Enterprise Security, elle porte sur une étude réalisé dans 27 pays auprès de 2 100 directeurs informatiques et responsables de la sécurité dans de petites, moyennes et grandes entreprises. Pour 42% des responsables, la cybersécurité arrive en tête devant la fraude, les catastrophes naturelles ou le terrorisme.

 Ce rapport mentionne que 75% des entreprises déclarent avoir subi des pertes liées à des cyberattaques, concernant les entreprises françaises 73% déclarent avoir avoir subi des cyberattaques, dont 40% sont considérées comme assez ou très nuisibles.

 Autre constat sur ces attaques
- 27% des sociétés affirment être victimes d'attaques régulières, voire très fréquentes.
- 36% jugent que cette attaque a été menée avec succès.
- 29% estime que le nombre d’attaques a augmenté l’année passée.

 Dans un communiqué, Symantec ajoute que « toutes les entreprises ont subi des pertes en ligne en 2009. Les trois premières formes de perte étaient le vol de propriété intellectuelle, le vol de coordonnées des cartes de crédit de clients ou d’autres données financières, ainsi que le vol d’informations permettant d’identifier les clients. Dans 92 % des cas, ces pertes se sont traduites par un préjudice financier » (perte de productivité, manque à gagner et perte de confiance des clients).

 Le coût moyen de ces attaques est estimé à 2 millions de dollars par an et à 2,8 millions de dollars pour les très grandes entreprises. Pour les grandes entreprises françaises, les pertes s'élèveraient à 2,4 millions d'euros. Alors que les investissements pour se prémunir des attaques est évalué à plus de 2 millions d’euros.

 Le rapport montre que les grandes entreprises éprouvaient de plus en plus difficile pour assurer leur sécurité en raison du manque d'effectifs, ou pour la mise en place de nouveaux projets particulièrement vulnérables tels que la virtualisation, le SaaS et le cloud computing en général.

 L’étude montre qu’en moyenne, les entreprises françaises affectent 100 personnes à la sécurité et à la conformité des informations. Ainsi, "la prévention de pertes des données ou DLP a été le problématique informatique le plus impacté en raison d’un manque d’effectifs dédiés".

 Symantec propose plusieurs recommandations pour contrer les attaques :

- Renforcer la sécurité en sécurisant les terminaux, en protégeant la messagerie et les accès Internet, sans oublier la mise en place de solutions de sauvegarde et de récupération des données

- Protéger les données en adoptant une approche centrée sur l'information, afin de protéger à la fois les données et les interactions.

- Mettre en place des règles informatiques, les appliquer, et automatiser leurs processus de compliance.

- Gérer leurs systèmes en mettant en œuvre des environnements d'exploitation sécurisés, en distribuant et en appliquant les correctifs.

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0
Commenter cet article