Plus d’une personne sur cinq participant à une enquête mondiale
sur la cybersécurité
, réalisée auprès de plus de 1500
professionnels de la sécurité, déclare que son entreprise a subi une
attaque APT (« advanced persistant threat »). D’après l’étude réalisée
par l’association TI mondiale ISACA, 94 % déclarent que les APT
constituent une menace crédible à la sécurité et à la stabilité
économique nationales, et pourtant la plupart des entreprises emploient
des technologies inefficaces pour se protéger.

Les APT, une tactique d’espionnage visant à voler la propriété
intellectuelle, ont fait les gros titres au cours des dernières années
pour avoir porté atteinte à des réseaux commerciaux et gouvernementaux
majeurs dans le monde entier. Plus de 60 % des personnes interrogées ont
indiqué qu’il n’était qu’une question de temps avant que leur entreprise
soit ciblée.

Sensibilisation de l’ISACA aux « advanced persistant threats » :
Les résultats de l’étude indiquent que 96 % des personnes
interrogées se déclarent un tant soit peu familières avec les APT. Bien
que ceci soit positif, 53 % déclarent qu’elles ne pensent pas que les
APT diffèrent des menaces traditionnelles?ce qui indique qu’elles sont
nombreuses à mal les comprendre.

« Les APT sont sophistiquées, furtives et incessantes », a déclaré
Christos Dimitriadis, Ph.D., CISA, CISM, CRISC, vice-président
international de l’ISACA et chef de la sécurité des informations
d’INTRALOT GROUP. « Les cybermenaces traditionnelles se dissipent
souvent si elles ne peuvent pas pénétrer leur cible initiale, mais une
APT tente continuellement de pénétrer la cible désirée jusqu’à ce
qu’elle atteigne son objectif?et, ceci fait, elle peut se déguiser et se
transformer si nécessaire, ce qui la rend difficile à identifier ou à
stopper ».

Plus de 60 % des personnes interrogées ont indiqué qu’elles étaient
prêtes à se défendre contre les attaques APT. Toutefois, les antivirus
et les anti-logiciels espions (95 %) et les technologies de périmètre de
réseau telles que les pare-feux (93 %) sont les principaux contrôles
utilisés par leurs entreprises pour bloquer les APT?un résultat
inquiétant, étant donné que les APT sont connus pour éviter d’être pris
par ces types de contrôles. L’étude indique que les contrôles de
sécurité mobiles, qui sont plus efficaces, sont utilisés nettement moins
fréquemment.

« Les APT exigent de nombreuses approches défensives, d’une formation de
sensibilisation et d’une modification des accords tiers assurant la
protection des fournisseurs, à la mise en ?uvre de contrôles
techniques », a ajouté Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC,
FACS CP, directeur de l’ISACA et directeur de la sécurité des
informations et de l’assurance TI chez BRM Holdich.

L’enquête a également révélé que :

  • 90 % des personnes interrogées considèrent que l’utilisation de sites
    de réseautage sociaux augmente la probabilité d’une attaque APT
    concluante.
  • 87 % considèrent que BYOD (« apportez votre propre matériel ») ,
    combiné à l’enracinement ou au déverrouillage de l’appareil,
    augmentent la probabilité d’une attaque APT concluante.
  • Plus de 80 % déclarent que leurs entreprises n’ont pas actualisé leurs
    accords de fournisseurs pour se protéger contre les APT.

« Nous ne sommes qu’en février et déjà nous pouvons proclamer 2013
l’année du piratage », a confié quant à lui Tom Kellermann, CISM,
conseiller de confiance auprès du gouvernement des États-Unis et
vice-président en charge de la cybersécurité chez Trend Micro. « La
recherche de l’ISACA révèle que les entreprises sont attaquées et ne le
réalisent même pas. Il est nécessaire d’intégrer cette sensibilisation
au programme d’études des professionnels de la sécurité pour leur
permettre d’élaborer la défense personnalisée dont ils ont besoin pour
combattre ces attaques ciblées ».

L’étude ISACA, parrainée par Trend Micro, peut être téléchargée
gratuitement sur www.isaca.org/cybersecurity.

À propos de l?ISACA

L’ISACA, qui compte 100 000 membres à l’échelle mondiale, (www.isaca.org)
aide les entreprises à inspirer confiance en leurs informations et leurs
systèmes, et à en tirer de la valeur. Fondée en 1969, l?ISACA atteste
des compétences et des connaissances en technologies de l?information en
octroyant les certifications CISA, CISM, CGEIT et CRISC. ISACA a
développé le cadre COBIT, qui aide les entreprises à gérer et à
gouverner leurs informations et leur technologie.

Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Print Friendly, PDF & Email

Une enquête sur la cybersécurité réalisée par l'ISACA révèle qu'une entreprise sur cinq a subi une attaque APT

ACTUALITÉS ÉCONOMIQUES ET FINANCIÈRES |