Selon cette étude Armis, des process manuels et des sources de renseignements sur les menaces disparates entravent les efforts des équipes de sécurité, qui ne parviennent pas à remédier efficacement aux vulnérabilités. En moyenne, les organisations françaises utilisent 11 outils différents pour gérer les actifs de leur environnement, et 50 % utilisent encore des feuilles de calcul manuelles. Elles ne peuvent par ailleurs pas rendre compte d'environ 40 % des informations relatives aux caractéristiques de leurs actifs, en particulier lorsqu'il s'agit de connaître l'emplacement des actifs ou l'état de leur support. Sans compter qu'en moyenne, 9 sources différentes sont utilisées par les organisations en France pour collecter des données sur les menaces. Seuls 53 à 60 % des processus associés sont automatisés, le reste implique des efforts manuels. 58 % des informations recueillies sont exploitables, les 42 % restants ne le sont pas. Résultat : un tiers (33 %) des équipes de cybersécurité en France se sentent submergées par les informations sur les cybermenaces.

« Une seule vulnérabilité exploitée sur un actif non surveillé peut déchaîner le chaos dans toute l’organisation », prévient Curtis Simpson, CISO, Armis. « Il est donc essentiel pour les équipes de sécurité de disposer d'une vue globale et en temps réel sur l'ensemble de leur surface d'attaque. Les équipes de sécurité doivent être en mesure de hiérarchiser les stratégies d'atténuation et de remédiation proactives et les efforts de réponses adaptées en fonction du niveau de risque correspondant pour leur organisation. En identifiant et en éliminant les vulnérabilités à haut risque avant qu'elles ne donnent lieu à des cyberattaques, les entreprises peuvent renforcer les défenses de leur réseau et maintenir des opérations très résistantes. »

Des entreprises vulnérables face au risque de violation de données
Dépourvues d’une surveillance complète de l'ensemble de la surface d'attaque, y compris des actifs appartenant aux employés, les entreprises françaises sont plus vulnérables face au risque de violation de données. En effet, un peu moins de la moitié (43 %) des répondants français déclarent que leur entreprise a mis en place une politique BYOD qui est appliquée à l'ensemble des employés. Près de trois quarts (73 %) des organisations françaises indiquent par ailleurs que les employés ont la possibilité de contourner la sécurité et de télécharger des applications sur les actifs de l’entreprise à l'insu des équipes informatiques ou de sécurité. Une situation d'autant plus problématique qu'une organisation française sur deux (55 %) a subi une violation de sécurité au cours de l'année écoulée dans le cadre d'une cyberattaque, et 23 % ont subi plusieurs violations au cours de cette même période. Notez qu'en France, les conséquences les plus courantes d'une violation sont la perte de productivité (45 %) et l'atteinte à la réputation (42 %).

« La perte de productivité et l'atteinte à la réputation étant désormais les conséquences courantes d'un dispositif de cybersécurité insuffisant, les entreprises françaises ne peuvent plus fermer les yeux sur leur situation », estime Jean-Michel Tavernier, Regional Manager France et Iberia d’Armis. « Les actifs inconnus et non managés, qu'ils appartiennent à l'entreprise ou aux employés, présentent un risque pour la sécurité. Ils rendent possible une intrusion dans l'environnement de l'entreprise. Afin de gérer efficacement les risques, les équipes de sécurité doivent donner la priorité à la surveillance complète de tous leurs actifs. Une telle tâche ne peut pas être réalisée manuellement. Trop d'actifs présentent des vulnérabilités, ce qui souligne un besoin évident de technologies automatisées afin de protéger la totalité de la surface d'attaque. » Source : https://itrnews.com/articles/200496/securite-9-professionnels-it-francais-sur-10-estiment-que-leur-entreprise-a-besoin-de-meilleures-politiques-et-de-procedures-adaptees.html