65 pour cent des entreprises internationales sont mal équipées pour se défendre contre des cyberattaques par courriel

Une enquête menée par Mimecast révèle un état de préparation faible contre les violations de données

65 Percent of Global Businesses Ill-Equipped to Defend Against Email-Based Cyber-Attacks (Photo: Business Wire)

WATERTOWN dans l’État du Massachusetts--()--Mimecast (NASDAQ : MIME), la société spécialisée dans la sécurité, la continuité et l'archivage des courriels sur le Cloud, a publié aujourd'hui les résultats de sa nouvelle étude de recherche internationale : Mimecast Business Email Threat Report 2016, Email Security Uncovered (Rapport 2016 de Mimecast sur les menaces de messagerie électronique des entreprises, révélations sur la sécurité des courriels). L'enquête, menée auprès de 600 professionnels de la sécurité informatique, indique que, bien que 64 pour cent considèrent que la messagerie électronique représente une menace de cybersécurité majeure pour leur entreprise, 65 pour cent ne pensent pas être pleinement équipés ou à jour pour assurer une défense raisonnable contre les attaques par courriel. Un tiers des personnes interrogées pensent également que leur messagerie électronique est plus vulnérable aujourd'hui qu'elle ne l'était il y a cinq ans.

La messagerie électronique constitue toujours une technologie essentielle dans les affaires, et la menace de piratage de courriels et de violation de données suscite des préoccupations majeures chez les responsables de la sécurité informatique. Par conséquent, le niveau de confiance et d'expérience concernant des violations de données et des piratages de courriels passés joue un rôle essentiel pour déterminer la perception de l'état de préparation d'une société contre ces menaces et ces attaques par courriel ciblées.

Sur les 600 personnes interrogées, seulement 35 pour cent se sentent confiantes quant à leur état de préparation contre des violations de données. Sur les 65 pour cent de personnes qui estiment ne pas être pleinement préparées à faire face à d'éventuelles attaques futures, près de la moitié ont subi de telles attaques par le passé, ce qui indique qu'elles n'ont pas l'impression d'être plus protégées qu'auparavant suite à une attaque.

Ces faits se reflètent également dans les quelques mesures qui ont été prises pour assurer une sécurité généralisée des courriels. Bien que 83 pour cent de l'ensemble des personnes interrogées mentionnent la messagerie électronique en tant que vecteur d'attaque commun, une personne sur dix indique ne disposer d'aucun type de formation sur la sécurité des courriels. Parmi les personnes interrogées qui se disent être les moins confiantes, 23 pour cent confirment qu'elles ne disposent d'aucune mesure de sécurité supplémentaire.

« Notre cybersécurité est menacée et nous dépendons des technologies, en particulier de la messagerie électronique, dans tous les aspects de nos affaires. Il est donc extrêmement déconcertant de constater que, même en étant capables d'évaluer le danger, beaucoup de sociétés prennent encore trop peu de mesures pour se défendre spécifiquement contre des menaces par courriel », a déclaré Peter Bauer, directeur général de Mimecast. « Avec la hausse du niveau de gravité des cyberattaques, les attaques par courriel n'en deviendront que d'autant plus fréquentes et préjudiciables. Il est essentiel que les cadres, en particulier les hauts dirigeants, réalisent qu'ils risquent de ne pas être aussi protégés qu'ils ne le pensent, et qu'ils prennent des mesures. Notre enquête indique qu'il reste encore beaucoup à faire pour assurer la sécurité, et nous pouvons tirer de nombreux enseignements de l'expérience de ceux qui ont appris à leurs dépens ».

L'implication du budget et de la haute direction constituaient les écarts les plus importants entre les personnes interrogées les mieux préparées et celles qui étaient les moins préparées. Parmi les responsables de la sécurité informatique qui se disaient être les mieux préparés, cinq sur six d'entre eux indiquent que leur haute direction est déterminée à assurer la sécurité des courriels. Toutefois, sur l'ensemble des responsables de la sécurité informatique interrogés, seulement 15 pour cent affirment que leur haute direction s'implique très largement dans la sécurité des courriels, contre 44 pour cent qui indiquent que leur haute direction n'est impliquée que dans une certaine mesure, qu'elle n'est pas très impliquée ou qu'elle ne l'est pas du tout.

De plus, ceux qui se disent être mieux préparés pour faire face à des menaces par courriel consacrent à la sécurité des courriels une part supérieure de leurs budgets en matière de sécurité informatique. Ces responsables de la sécurité informatique consacrent des budgets supérieurs de 50 pour cent à la sécurité des courriels par rapport aux responsables qui sont moins confiants quant à leur état de préparation. D'après ces résultats, les informations indiquent qu'une affectation de 10,4 pour cent de la totalité du budget informatique à la sécurité des courriels constitue l'équilibre idéal entre les niveaux de confiance et de dépenses en matière de sécurité des courriels.

Mimecast a déterminé que cinq types de « personnalités » ressortent du lot de personnes interrogées, et les a réparties dans une grille « Cyber-Security Shiver Grid » (niveau de confiance en matière de cybersécurité) en fonction du niveau de sécurité de leur messagerie électronique et de la perception qu'elles ont de leur confiance face à la violation des données : le « vigilant » (16 pour cent), le « chevronné équipé » (19 pour cent), l'« appréhensif » (31 pour cent), le « nerveux » (6 pour cent) et l'« estropié » (28 pour cent). Dans l'ensemble, la majorité des responsables de la sécurité informatique – totalisant 65 pour cent, comprenant les personnes interrogées « appréhensives », « nerveuses » et « estropiées » – se disent non préparés à faire face à des attaques par courriel.

Parmi les autres résultats clés de l'enquête figurent :

  • Les 20 pour cent des principales entreprises qui se disent être les mieux protégées ont une probabilité supérieure de 250 pour cent de considérer leur messagerie électronique comme leur plus grande vulnérabilité.
  • Les responsables de la sécurité informatique qui se disent confiants ont 2,7 fois plus de chances que leur haute direction soit très largement ou très impliquée dans la sécurité des courriels. De plus, ils sont 1,6 fois plus enclins à considérer que l'implication de leur haute direction dans la sécurité des courriels est extrêmement ou très appropriée.
  • Les responsables de la sécurité informatique les moins confiants tendent plus à utiliser le serveur de messagerie Exchange Server 2010 de Microsoft, qui a mis fin à son service de support global en janvier 2015. Les responsables les plus confiants sont plus susceptibles d'utiliser la version à jour Exchange Server 2013.
  • 70 pour cent des professionnels en informatique qui ont récemment et directement subi un piratage de courriels font appel à des protections internes, comme une prévention de la fuite de données ou une protection contre les menaces ciblées.
  • Les professionnels de la sécurité informatique « appréhensifs » se trouvent le plus souvent dans de petites entreprises (moins de 500 employés) que dans de grandes entreprises (respectivement 32 pour cent contre 18 pour cent).
  • Moins de la moitié (48 pour cent) des responsables de la sécurité informatique dans de petites entreprises se disent confiants et bien préparés pour lutter contre des menaces à la sécurité des courriels par rapport à ceux qui sont dans de grandes entreprises.

Créée par Mimecast et March Communications et facilitée par Vanson Bourne à la fin de l'année 2015, cette enquête a interrogé 600 décideurs en matière de sécurité informatique provenant des États-Unis (n=200), du Royaume-Uni (n=200), d'Afrique du Sud (n=100) et d'Australie (n=100) concernant le niveau de sécurité de la messagerie électronique, l'état de préparation et la confiance de leur entreprise pour se défendre contre des cybermenaces, ainsi que leurs expériences passées en matière de violations de données et de piratage de courriels. La marge d'erreur globale est ± 4 pour cent au niveau de confiance de 95 pour cent. Pour des informations complémentaires ou pour télécharger le rapport de recherche complet, cliquez ici.

À propos de Mimecast
Mimecast renforce la sécurité des courriels et des données des entreprises de 16 200 clients et de millions d'employés à travers le monde. Fondée en 2003, la société propose une nouvelle génération de services de sécurité, d'archivage et de continuité basés sur le Cloud qui protègent les courriels et assurent une gestion complète des risques liés aux courriels, le tout dans un service de souscription unique pleinement intégré. Mimecast réduit les risques liés aux courriels ainsi que la complexité et les coûts de la gestion de l'éventail de solutions ponctuelles habituellement utilisées pour protéger les courriels et leurs données. Pour les clients qui ont adopté des services sur le Cloud comme Microsoft Office 365, Mimecast limite l'exposition unique en renforçant la couverture de la sécurité, en réduisant les temps d'arrêt et en améliorant l'archivage des courriels.

Mimecast Email Security protège contre les logiciels malveillants, les courriels indésirables, les tentatives de hameçonnage avancé et d'autres attaques émergentes tout en prévenant les fuites de données. Mimecast Mailbox Continuity permet aux employés de continuer à utiliser leur messagerie électronique en cours d'interruptions planifiées et non planifiées. Mimecast Enterprise Information Archiving unifie les données des courriels, des fichiers et des messageries instantanées pour une prise en charge des investigations électroniques et que les employés puissent accéder rapidement à leurs archives personnelles sur des PC, des Mac et des applications mobiles.

Rendez-vous sur notre page d'accueil à l'adresse : www.mimecast.com.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Contact pour la presse américaine
March Communications
Stephanie Jackman, +1 617-960-9875
mimecast@marchcomms.com

Contacts

Contact pour la presse américaine
March Communications
Stephanie Jackman, +1 617-960-9875
mimecast@marchcomms.com