Principaux résultats : cyberattaques
Logiciels malveillants dissimulés dans le trafic chiffré :
les cybercriminels utilisent des techniques de chiffrement pour échapper à la détection en dissimulant leurs activités de commande et de contrôle. La détection de logiciels malveillants via des communications réseau chiffrées entre novembre 2016 et octobre 2017 (sur une période de 12 mois) a plus que triplé, passant de 19 % à 70 %.
Ransomware réseau :
En 2017, les vers ransomware réseau ont proliféré. Ce type de ransomware élimine le besoin d’intervention humaine et facilite sa propagation automatique. De plus, ces cyberattaques se font souvent passer pour des ransomwares alors que leur objectif principal est la destruction des systèmes, des services et des données (par exemple, Nyetya), pouvant même paralyser Internet.
Botnets IoT et attaques DDoS
: les botnets IoT (réseaux zombies d’objets connectés) gagnent en taille, en portée et en puissance. Ils servent à lancer des attaques par déni de service distribué (DDoS) qui exploitent également la couche application. Pourtant, seulement 13 % des organisations (à l’échelle mondiale) considèrent les botnets IoT comme une menace imminente, et elles continuent d’ajouter massivement des objets connectés à leurs réseaux sans mesures de sécurité adéquates.
Principales conclusions : cyberdéfenses
Complexité accrue :
les entreprises mettent en œuvre des solutions multi-fournisseurs pour se protéger contre les failles de sécurité. Cette complexité accrue, conjuguée à la multiplication des vulnérabilités, réduit les capacités de cybersécurité des organisations.
• En 2017, 21 % des professionnels de la sécurité espagnols déclaraient utiliser des solutions provenant de 11 à 20 fournisseurs (23 % dans la zone EMEAR et 25 % au niveau mondial). Près de 50 % d’entre eux jugent cette situation complexe, voire très complexe à gérer.
• 74 % des professionnels de la sécurité considèrent la gestion de multiples alertes de sécurité comme compliquée, voire très compliquée (chiffre mondial).
L'utilisation du cloud est en pleine croissance
: 25 % des responsables de la sécurité espagnols ont confirmé utiliser des clouds privés externes (hors site) ; ce chiffre atteint 23 % dans la zone EMEAR et 27 % au niveau mondial.
Parmi les entreprises espagnoles qui utilisent le cloud, 48 % hébergent leurs réseaux dans le cloud pour une meilleure sécurité des données et 46 % pour une plus grande facilité d'utilisation. Chiffres pour la zone EMEAR : 53 % et 47 %. Chiffres mondiaux : 57 % et 46 %, respectivement.
Bien que le cloud offre une sécurité des données améliorée, les cyberattaques exploitent la difficulté pour les équipes de sécurité de se défendre contre les environnements multicloud en constante évolution. La combinaison des meilleures pratiques, des technologies avancées comme l'apprentissage automatique et des plateformes de sécurité cloud peut contribuer à protéger cet environnement.
Outils d'analyse du comportement réseau
• 93 % des répondants en Espagne estiment que les outils d'analyse du comportement réseau fonctionnent correctement (91 % dans la zone EMEAR et 92 % au niveau mondial).
• 83 % s'appuient sur l'automatisation pour réduire leurs efforts et renforcer la cybersécurité (chiffre mondial).
• 74 % utilisent déjà l'IA/l'apprentissage automatique (chiffre mondial).
Alertes non traitées
• 44 % des alertes ne font l'objet d'aucune enquête (chiffre global). Parmi celles qui sont traitées (56 %), 34 % sont légitimes. Et parmi celles-ci, près de la moitié (49 %) restent non résolues.
Misez sur l'externalisation de la sécurité informatique
• 49 % des professionnels de la sécurité ont externalisé leurs services de surveillance de la sécurité en 2017 (chiffre mondial), contre 44 % en 2016.
• 47 % ont externalisé la réponse aux incidents (42 % en 2016) et 54 % ont opté pour des services de conseil en sécurité (51 % en 2016, chiffres mondiaux).
Délai de détection (TTD) :
Le nombre d’échantillons de logiciels malveillants détectés par les chercheurs de Cisco a décuplé entre 2016 et 2017. Un TTD plus court permet aux équipes de défense d’agir plus rapidement pour neutraliser les menaces. Le TTD de Cisco a été ramené à environ 4,6 heures. L’utilisation de technologies de sécurité basées sur le cloud a été un facteur clé pour atteindre et maintenir ce faible TTD moyen.
Recommandations de Cisco
• Former les employés en fonction de leur rôle pour une efficacité accrue
• S'assurer du respect des politiques et pratiques de l'entreprise en matière de correctifs pour les applications, les systèmes et les appareils
• Assumer la responsabilité de la sécurité des objets connectés et renforcer leurs capacités de défense
• Utiliser plus largement les outils d'analyse de sécurité avancés, l'IA et l'apprentissage automatique
• Accéder rapidement à des données précises et aux processus de veille sur les menaces
• Sauvegarder les données plus fréquemment et tester la fonctionnalité des processus de restauration
• Évaluer l'efficacité de la cybersécurité des prestataires tiers afin de réduire le risque d'attaques sur la chaîne d'approvisionnement
• Analyser la cybersécurité des environnements de microservices, des services cloud et des systèmes de gestion d'applications
