7 novembre 2023
91 % des professionnels IT français estiment que leur entreprise a besoin de meilleures politiques et des procédures en matière de vulnérabilité et de sécurité
Une récente étude Armis révèle que les entreprises françaises ne disposent pas de la supervision et de l’automatisation nécessaires pour remédier efficacement aux vulnérabilités
Paris – 7 novembre 2023 – Une nouvelle étude Armis, the asset intelligence cybersecurity company, révèle que plus de la moitié (53%) des organisations françaises n’ont pas un contrôle et une gestion exhaustive des actifs connectés à leur environnement. Devant cette situation, à laquelle s’ajoute un manque d’automatisation et d’intégration des processus de gestion des actifs et de renseignement sur les menaces, la grande majorité (91 %) des décideurs IT et sécurité estiment que leur entreprise a besoin de politiques et de procédures optimisées afin de remédier aux vulnérabilités.
« Une seule vulnérabilité exploitée sur un actif non surveillé peut déchaîner le chaos dans toute l’organisation », explique Curtis Simpson, CISO, Armis. « Il est donc essentiel pour les équipes de sécurité de disposer d’une vue globale et en temps réel sur l’ensemble de leur surface d’attaque. Les équipes de sécurité doivent être en mesure de hiérarchiser les stratégies d’atténuation et de remédiation proactives et les efforts de réponses adaptées en fonction du niveau de risque correspondant pour leur organisation. En identifiant et en éliminant les vulnérabilités à haut risque avant qu’elles ne donnent lieu à des cyberattaques, les entreprises peuvent renforcer les défenses de leur réseau et maintenir des opérations très résistantes. »
Les principales conclusions de l’étude d’Armis, réalisée par le cabinet d’études Vanson Bourne, sont les suivantes :
Des process manuels et des sources de renseignements sur les menaces disparates entravent les efforts des équipes de sécurité ; qui ne parviennent pas à remédier efficacement aux vulnérabilités.
- En moyenne, selon l’étude, les organisations françaises utilisent 11 outils différents pour gérer les actifs de leur environnement, et 50 % utilisent encore des feuilles de calcul manuelles ;
- Les organisations françaises ne peuvent pas rendre compte d’environ 40 % des informations relatives aux caractéristiques de leurs actifs, en particulier lorsqu’il s’agit de connaître l’emplacement des actifs ou l’état de leur support ;
- En moyenne, neuf sources différentes sont utilisées par les organisations en France pour collecter des données sur les menaces. Seuls 53 à 60 % des processus associés sont automatisés, le reste implique des efforts manuels. 58 % des informations recueillies sont exploitables, les 42 % restants ne le sont pas. Résultat : un tiers (33 %) des équipes de cybersécurité en France se sentent submergées par les informations sur les cybermenaces.
Dépourvues d’une surveillance complète de l’ensemble de la surface d’attaque, y compris des actifs appartenant aux employés, les entreprises françaises sont plus vulnérables face au risque de violation de données.
- Un peu moins de la moitié (43 %) des répondants français déclarent que leur entreprise a mis en place une politique BYOD qui est appliquée à l’ensemble des employés ;
- Près de trois quarts (73 %) des organisations françaises indiquent que les employés ont la possibilité de contourner la sécurité et de télécharger des applications sur les actifs de l’entreprise à l’insu des équipes informatiques ou de sécurité. ;
- Une organisation française sur deux (55 %) a subi une violation de sécurité au cours de l’année écoulée dans le cadre d’une cyberattaque, et 23 % ont subi plusieurs violations au cours de cette même période. ;
- En France, les conséquences les plus courantes d’une violation sont la perte de productivité (45 %) et l’atteinte à la réputation (42 %).
« La perte de productivité et l’atteinte à la réputation étant désormais les conséquences courantes d’un dispositif de cybersécurité insuffisant, les entreprises françaises ne peuvent plus fermer les yeux sur leur situation », estime Jean-Michel Tavernier, Regional Manager France et Iberia d’Armis. « Les actifs inconnus et non managés, qu’ils appartiennent à l’entreprise ou aux employés, présentent un risque pour la sécurité. Ils rendent possible une intrusion dans l’environnement de l’entreprise. Afin de gérer efficacement les risques, les équipes de sécurité doivent donner la priorité à la surveillance complète de tous leurs actifs. Une telle tâche ne peut pas être réalisée manuellement. Trop d’actifs présentent des vulnérabilités, ce qui souligne un besoin évident de technologies automatisées afin de protéger la totalité de la surface d’attaque. »
Pour lire le rapport complet d’Armis, incluant une vue globale de ces données et une répartition détaillée par région, consultez : https://www.armis.com/attack-surface-management
Découvrez comment Armis Centrix™, la plateforme de gestion de la cyber-exposition basée sur l’IA, permet de relever ces défis de cybersécurité critiques : https://www.armis.com/platform/armis-centrix/
Méthodologie et données démographiques
Armis a chargé le cabinet d’études indépendant Vanson Bourne de mener une étude sur la gestion de la surface d’attaque au sein des entreprises. 900 décideurs IT et sécurité ont été interrogés en mai et juin 2023 dans des entreprises de 1 000 employés ou plus, dont 150 employés français. Les autres personnes interrogées étaient situées aux États-Unis, au Royaume-Uni, en Allemagne, à Singapour, en Australie et en Nouvelle-Zélande. Les répondants appartenaient à des entreprises de tous les secteurs d’activité, publics et privés. Tous les entretiens ont été menés à l’aide d’un processus de sélection rigoureux, à plusieurs niveaux, afin que seuls les candidats adéquats participent à l’enquête.
À propos d’Armis
Armis, the asset intelligence cybersecurity company, sécurise l’ensemble de la surface d’attaque et gère en temps réel l’exposition aux risques cyber des organisations. Dans un monde en constante évolution et aux contours incertains, Armis permet de voir, protéger et gérer en permanence tous les actifs critiques. Plusieurs entreprises classées au Fortune 100, 200 et 500 et de nombreuses structures du secteur public font confiance à Armis pour assurer la sécurité des infrastructures critiques, ainsi que la protection de la société et de son économie, 24 heures sur 24 et 7 jours sur 7. Armis est une société privée dont le siège social se trouve en Californie.