Dans son rapport annuel sur la cybersécurité dans le monde, Cisco tire cette année trois conclusions. Tout d’abord, les pirates ont réussis à développer les malwares à un niveau de sophistication sans précédent avec, par exemple, des logiciels malveillants à propagation automatique (comme les cryptoworms). Ensuite, les black hats deviennent de plus en plus adeptes des attaques via les services de cloud et d'autres technologies communs à tous (Google Drive, Dropbox, GitHub…). Enfin, les hackers exploitent les technologies en pleine expansion comme l’IoT ou les services cloud, encore en manque de bonnes protections pour infiltrer les systèmes d’information.
Onze fois plus de logiciels malveillants circulent aujourd’hui sur internet que l'an dernier. En 2017, Cisco a analysé quatre fois plus de trafic potentiel de logiciels malveillants et a recensé 224 nouveaux types de malwares. Et ce nombre grandissant ainsi que la puissance de ces outils d’attaque impactent fortement les entreprises. D’après les chercheurs de Cisco, plus de moitié des attaques subies au cours de l’année ont engendré des pertes par entreprise allant de 400 000 à 4 millions d'euros pour les entreprises et organisations. D’après les 3 600 répondants à l’enquête de Cisco, les pertes n’ont pas été que financières. Le nombre d’opportunités, de clients et les coûts directs ont également été impactés.
D'après Cisco, 44% des alertes signalées ne sont pas analysées par les services de sécurités des SI des entreprises et organisations (Crédit : Cisco)
Le manque de budget, principal frein à l'adoption de solutions de sécurité avancées
Cisco montre également que les répondants (pour la plupart des RSSI) s’attendent à des attaques au-delà du secteur IT vers les technologies d’exploitation (OT) dès l'année prochaine. Ils sont environ 30% en France. Plus 40% qui ont déjà constaté des cyberattaques dans l’OT. Dans l’Hexagone, le taux d’alertes qui n’ont pas fait l’objet d’une analyse dépassait les 50%... Les principaux obstacles qui empêchent l’adoption de systèmes de sécurité avancés selon les RSSI français sont le manque de budget de leur entreprise ou organisation (33%), des exigences de certification (29%) ou des problèmes de compatibilité avec les systèmes juridiques (27%).
Enfin l’équipementier américain formule quelques recommandations pour les services de sécurité. De continuer de faire respecter les pratiques de l’entreprise en matière de correctifs pour les applications, les systèmes et les appliances. Il incite aussi à réaliser des analyses plus poussées et plus détaillées. Ainsi que de sauvegarder régulièrement les données et tester les procédures de restauration. Ces deux précautions sont essentielles face à l’évolution rapide des attaques par ransomware et des armes de cyberdestruction. Enfin il est important d’examiner la sécurité des systèmes de microservices, de services cloud et d’administration des applications.