Selon une nouvelle enquête menée par Trend Micro, une entreprise belge sur deux a été confrontée a été confrontée à de la cybercriminalité en 2012.

© AFP

Trend Micro s’est intéressé à la sécurité informatique des entreprises belges et a mené une enquête dans pas moins de 500 entreprises belges et néerlandaises. Au total, pas moins de 47% des entreprises belges auraient été confrontées à la cybercriminalité en 2012. Mal armées pour faire face aux attaques informatiques, malgré des budgets en hausse, les entreprises belges sous-évaluent généralement le danger que représentent les cyber-attaques.

Tout comme le citoyen, l’entreprise se fait une idée très désuète de la cybercriminalité, imaginant la plupart du temps les virus et le phishing comme les deux principales causes des failles de leur système. Malgré un budget sécurité en hausse – un quart des entreprises interrogées l’ont revu à la hausse en 2013 – les entreprises restent très mal armées pour faire face aux attaques informatiques. Seulement 16% des entreprises seraient équipées d’une solution de protection en temps réel et 12% mettraient à jour quotidiennement leur système de sécurité.

Le rythme de changement qui est aujourd’hui celui des menaces et des maliciels impose de modifier la manière dont une société gère ce genre de situation. Compte tenu de la vitesse, du volume et de la diversité des menaces auxquelles nous devons faire face et qui se modifient continuellement, une pratique de mise à jour mensuelle, hebdomadaire, voire quotidienne, est totalement obsolète”, explique Steven Heyde, directeur de l’antenne belge de Trend Micro. “A l’heure actuelle, il faut en effet compter sur une menace unique par seconde. Il est dès lors crucial, si l’on veut se protéger de manière adéquate, de pouvoir s’appuyer sur une connaissance et une compréhension temps réel des menaces les plus récentes. Aujourd’hui, seules les solutions basées sur une architecture client dans le cloud peuvent y apporter une réponse efficace.”

Menée en février 2013, l’enquête a également permis de déterminer que de plus en plus d’entreprises voient leurs propres employés comme un danger potentiel pour l’entreprise (26%), un danger encore plus grand que les Anonymous (24%). “Ce n’est pas, en soi, une mauvaise chose que les propres collaborateurs d’une entreprise soient considérés comme tout aussi dangereux que des groupes de piratage tels que les Anonymous. A l’heure actuelle, les collaborateurs internes demeurent en effet, dans une charte de sécurité holistique, l’élément humain incontrôlable. Vous pouvez tout mettre en oeuvre pour gérer correctement et pour sécuriser par exemple l’utilisation d’équipements personnels, de médias sociaux, de services de cloud public mais vous n’avez encore aucun contrôle sur le fait qu’un employé active un lien nuisible dans un courriel. Ce qu’on appelle l’ingénierie sociale, c’est-à-dire l’exploitation de la sphère personnelle de quelqu’un afin de faire intrusion dans le réseau de l’entreprise, est une technique largement utilisée par les cybercriminels”, conclut Steven Heyde.

On en parle sur le forum.

1 COMMENTAIRE

Comments are closed.