Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu’elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Selon une étude mondiale réalisée récemment pour le compte de Trend Micro auprès de 6 297 décideurs informatiques et commerciaux dans 29 pays, près des deux tiers (62 %) de tous les répondants, et 60 % des participants canadiens, ont reconnu avoir des angles morts dans leurs efforts pour sécuriser leur surface d’attaque.

Les actifs infonuagiques ont été répertoriés comme le domaine où les organisations ont le moins d’informations (37 % de tous les répondants et 41 % au Canada), suivis des réseaux (34 % à l’échelle mondiale) et des actifs des utilisateurs finaux (29 % à l’échelle mondiale).

Près des trois quarts de tous les répondants ont déclaré être préoccupés par la taille de leur surface d’attaque numérique, 31 % se disant « très préoccupés ». Quarante-trois pour cent ont déclaré que leur surface d’attaque échappait à tout contrôle.

Ces chiffres se retrouvent dans une étude sur les raisons pour lesquelles les organisations ont du mal à gérer les cyberrisques intitulée « Mapping the Digital Attack Surface ».

Greg Young, vice-président de la cybersécurité et du développement d’entreprise chez Trend Micro Canada, a déclaré que le nombre élevé de participants admettant qu’il y a un problème de visibilité est une bonne nouvelle : au moins, les responsables ne nient pas qu’il y a un problème.

« C’est dommage que la technologie évolue tellement qu’elle crée tant d’angles morts », a-t-il déclaré dans une interview accordée à nos confrères de IT World Canada..

Parmi les autres conclusions de l’enquête, près de la moitié des répondants ont déclaré qu’une mauvaise configuration des actifs infonuagiques constituait leur plus grande exposition au risque.

« Cela reflète le fait que la sécurité infonuagique est différente de la sécurité informatique », a déclaré Young. « Et si l’organisation est passée à un environnement multi-cloud, c’est encore plus difficile à gérer. Cela n’aide pas que chaque plateforme infonuagique dispose de ses propres outils pour les opérations et la sécurité », a-t-il ajouté.

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Le NIST identifie quatre outils de chiffrement résistant au quantique

Vol majeur de données sur un milliard de Chinois non confirmé

Faible maturité des entreprises canadiennes en matière de cybersécurité

Adaptation et traduction française par Renaud Larue-Langlois

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.

De nombreux produits TO sont « de conception non sécurisés »

Les chercheurs des laboratoires Vedere de Forescout ont voulu montrer à quel point de nombreux systèmes de technologie opérationnelle (TO) connectés à Internet peuvent être peu sûrs.