Après avoir subi des attaques, 90% d'entre elles améliorent les technologies et les processus de défense contre les menaces. 38% le font en séparant les fonctions IT et sécurité, 38% en sensibilisant davantage leurs salariés aux questions de sécurité et 37% en déployant des méthodes de réduction des risques.

La 10e édition du rapport de Cisco, le premier fournisseur mondial des technologies réseaux, souligne les défis et les opportunités auxquels les équipes de sécurité sont confrontées pour freiner l'évolution de la cybercriminalité et de ses modes d'attaque.

Les responsables de la sécurité des systèmes d'information(RSSI) citent les contraintes budgétaires, le manque de compatibilité des systèmes et la pénurie de personnel qualifié comme principales barrières au progrès de leurs stratégies de sécurité.

Ils révèlent, par ailleurs, que leurs départements sont devenus des environnements de plus en plus complexes. "65% des entreprises et organisations utilisent entre 6 et plus de 50 produits de sécurité, ce qui augmente le risque de failles de sécurité".

L'ACR de Cisco révèle que, "pour exploiter ces brèches, les cybercriminels recourent à nouveau aux vecteurs d'attaques 'classiques' tels que les adwares (logiciel publicitaire) et les spams. Les spams représentent environ les deux tiers (65%) des emails dont 8 à 10% sont considérés comme malveillants. 

Aujourd'hui, "il est très important de pouvoir mesurer l'efficacité des moyens de sécurité face à ces attaques. Accélérer la détection d'une attaque est vital pour fermer l'espace opérationnel de l'attaquant et minimiser les dommages sur un système résultant de l'intrusion", explique le rapport.

Cisco progresse dans la réduction du temps de détection d'une attaque. Il a réussi à "abaisser le temps de détection de 14 heures en moyenne, au début 2016, à 6 heures au second semestre de la même année".

Coût des cyber-menaces pour les entreprises

Ce rapport met en lumière l'impact financier potentiel des attaques sur les entreprises de toutes tailles, indiquant que "les systèmes opérationnels et financiers ont été les plus touchés, suivis par la notoriété de la marque et la fidélisation des clients". 

Pour les entreprises ayant subi des attaques, les conséquences sont fortement dommageables:

- 22% d'entre elles ont perdu des clients, 40% ont vu partir plus de 20% de leur base clients;

- 29% ont enregistré des pertes de revenus, et parmi elles 38% ont perdu plus de 20% de leur chiffre d'affaires;

- 23% sont passées à côté d'opportunités commerciales et 42% d'entre elles en ont loupé plus de 20%.

Hackers: les nouveaux modes opératoires

En 2016, le piratage est devenu plus entrepreneurial, favorisé par la digitalisation. Les hakers continuent d'optimiser des techniques qui ont déjà fait leur preuve, et emploient aussi de nouveaux modes d'action.

- Certaines campagnes de malvertising (une méthode incitant les internautes à télécharger malgré eux des logiciels malveillants, par le biais de bannières publicitaires) ont employé des brokers pour exécuter certaines tâches de façon malveillante. Les attaquants peuvent ainsi agir plus vite, conserver leur espace opérationnel et éviter d'être détectés;

- 27% des applications Cloud introduites par des salariés, censées mener à de nouvelles opportunités commerciales et accroître l'efficacité, ont été signalées à haut risque et ont engendré d'importants problèmes de sécurité;

- Les anciens adwares, qui téléchargent des publicités sans l'autorisation de l'utilisateur, ont continué à se répandre en infectant 75% des entreprises et organisations sondées;

- L'utilisation des fameux kits d'exploitation (ensemble de logiciels principalement conçu pour faire du cyber-espionnage), tels qu'Angler, Nuclear et Neutrino, a baissé, notamment parce que leurs propriétaires ont été arrêtés en 2016. Or, de nouveaux acteurs plus petits ont déjà pris le relais.

Comment sécuriser l'entreprise et rester vigilant?

Le rapport Cisco 2017 indique que "56% des alertes de sécurité donnent lieu à une investigation et que moins de la moitié des alertes avérées sont corrigées".

Afin de prévenir, détecter et réduire les menaces, et ainsi minimiser les risques d'attaques, Cisco conseille de:

- Faire de la sécurité une priorité: la direction doit s'approprier la sécurité et en faire une priorité en sensibilisant les équipes et en la finançant;

- Mesurer la discipline opérationnelle: passer en revue les pratiques de sécurité, apporter des correctifs, contrôler les points d'accès aux systèmes réseau, les applications, les fonctions et les données;

- Tester l'efficacité de la sécurité: définir des mesures claires, les utiliser pour valider et améliorer les pratiques de sécurité définies;

- Adopter une démarche de défense intégrée.

Enfin, il est à noter que ce rapport apporte le témoignage de près de 3.000 directeurs de la sécurité et responsables des opérations de sécurité de 13 pays.