88% des professionnels de la sécurité affirment que le monde est en état de cyberguerre permanente

ETUDE VENAFI – résultats d’une étude menée auprès de 485 professionnels de la sécurité informatique participant à la conférence RSA 2020.

 

Plus de 90 % d’entre eux estiment que la cyberguerre infligera des dommages significatifs à l’infrastructure numérique

Les secteurs de l’énergie et de la santé arrivent en tête de liste des secteurs les plus visés.

Selon l’étude, 88 % des professionnels de la sécurité affirment que le monde est en état de cyberguerre permanente, tandis que 90 % s’inquiètent sur le fait que ce sont les l’infrastructures numériques qui subiront les dommages les plus conséquents.

« Les professionnels de la sécurité se sentent constamment assiégés par des auteurs de menaces ciblant les organisations gouvernementales, militaires et privées », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « De puissantes méthodes d’attaques, notamment la mise en place de portes dérobées à l’aide d’identités machine, sont désormais disponibles sous forme de malware facilement accessibles, ce qui complique la tâche des professionnels de la sécurité chargés d’y faire face. »

Selon les personnes interrogées, les secteurs les plus vulnérables sont les domaines essentiels à la vie quotidienne, soumis à une transformation digitale rapide. Près de 60 % des répondants affirment que l’énergie, l’eau, la santé et le transport sont vulnérables à parts égales face à une cyberattaque donnant lieu à des dégâts physiques. 19 % estiment que le secteur de l’énergie est le plus vulnérable, suivi de la santé (12 %), du transport et de l’eau (ex aequo à 5 %).

Kevin  Bocek rajoute : « Les cyberattaques sophistiquées caractéristiques des attaques d’États-nations ciblent souvent les clés et les certificats numériques servant d’identités machine. Manquant souvent de protection, ces actifs de sécurité stratégiques permettent aux pirates de se fondre dans le trafic chiffré, de passer d’un réseau à une autre, et d’intercepter les données sensibles. Les entreprises qui ne protègent pas leurs identités machine au moins aussi efficacement que leurs noms d’utilisateur et mots de passe courent davantage de risques d’être victimes d’une cyberattaque. De surcroît, il est malheureusement improbable que ces risques changent à court terme, car la plupart des sociétés commencent à peine à en prendre conscience. »

 

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*