Discussion :

[Sandra Coret]

62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog

L'enquête menée par Osterman auprès de 255 professionnels de la cybersécurité pour le compte de BlackFog, société spécialisée dans la confidentialité et la sécurité des données, révèle que 62 % d'entre eux n'ont pas confiance dans la capacité de leurs outils de sécurité à empêcher l'exfiltration de données.

Et ce, bien que 73 % d'entre eux reconnaissent l'importance de prévenir la perte de données, contre 39 % il y a un an. Au cours des 12 derniers mois, les entreprises interrogées ont été confrontées à l'exfiltration de données de différentes manières : 42 % ont subi une attaque par ransomware sans preuve d'exfiltration. Lorsque l'exfiltration a eu lieu, 41 % l'ont attribuée à l'erreur d'un employé, 33 % à un vol d'identifiants et 31 % à une campagne de phishing.

Seuls deux répondants sur cinq (43 %) sont très confiants dans le fait que leur entreprise sortirait indemne d'une attaque par ransomware, sans exfiltration de données.

Lorsqu'on leur demande pourquoi les outils de prévention des pertes de données (DLP) existants sont défaillants, 68 % des personnes interrogées répondent qu'ils sont difficiles à configurer, 60 % qu'ils sont difficiles à maintenir et 51 % que le DLP ne peut pas empêcher l'exfiltration de données.

"Malgré des investissements importants dans les meilleurs outils de sécurité (plus de 59 % des entreprises disposent de trois à neuf outils), il est clair que les entreprises sont toujours confrontées à des cyberattaques entraînant l'exfiltration de données. L'approche actuelle de l'industrie en matière de sécurité ne fonctionne pas et une nouvelle solution est nécessaire", déclare le Dr Darren Williams, fondateur et PDG de BlackFog. "En ciblant plusieurs parties de la chaîne d'élimination, l'anti exfiltration de données est capable de bloquer l'activation et la propagation des cyberattaques. Étant donné que les cyberattaques -- notamment les ransomwares -- se concentrent sur le vol et l'extorsion de données, il est devenu une technique importante pour contrecarrer les attaques polymorphes modernes."

Source : BlackFog

Et vous ?

Pensez-vous que cette étude est pertinente ?
Votre entreprise possède-t-elle les outils nécessaires pour éviter l'exfiltration de données lors d'une cyberattaque ?

Voir aussi :

Les responsables de la sécurité ont du mal à se prémunir contre la perte de données, 39 % d'entre eux pensent que le manque de visibilité est le plus grand défi pour y parvenir, selon SafeGuard Cyber

Une employée licenciée d'une coopérative de crédit de New York détruit 21 Go de données pour se venger, elle a supprimé plus 20 000 fichiers et près de 3 500 répertoires

Cybermenaces 2021 : la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis

[JPLAROCHE]

bonjour,
je ne comprends pas trop l'article, en entreprise il y a des assurances et elle demande un certain niveau de fiabilité, de plus les contrôles des impôts, eux aussi, contrôle la fiabilité deux fiabilités différente, mais faisant une vue de la société.
La mesure entre le temps d'arrêt et le cout du choix du type de sécurité des données et des logiciels gérant ces données doivent figurer sur les contrats d'assurance et disponible pour les actionnaires. De même l'achat d'un système informatique comprends la sécurité qu'il offre.
Le service Informatique doit rendre des comptes et informer la direction des mesures prisent pour la sécurité du système.

Je dois être trop vieux pour penser que le système d'information doit être fiable de par nature. ( cheksum, parité des disques commit sauvegarde machine de backup etc..... garantie contre les coupures d'électricité contre le feu etc.... sans parler que le système doit-être sans bug quand on se paye un service informatique, on ne veut pas d'écran bleu ou de plantages imaginez la paye plante, c'est tout de suite 10000 personnes qui descende au siège, dans une banque il y a des agios entre elle ........)

Quant aux disques qui claquent aujourd'hui c'est tout bono avec le raid5 pensez ce que nous devions faire il y a 30 ans et encore je devrais dire 45 ans et pourtant la sécurité était déjà dans les starting-block

Après comme je dis plus haut le cout et jusque ou ça vaut le coup ........


j'ai toujours pensé que certaines entreprises savaient faire mousser de telles façons que la parano rapporte un gros budget pour ce quelles vendent qui bien-souvent sont des usines à gaz.

[vanquish]

Je dois être trop vieux pour penser que le système d'information doit être fiable de par nature.

Un système est fiable ... jusqu'à preuve du contraire.

En terme de sécurité, être dans le doute, ne pas être trop sur de soit, me parait plutôt sain.

Les "deux répondants sur cinq (43 %), confiants dans le fait que leur entreprise sortirait indemne d'une attaque" ne sont pas forcement les plus compétent, ni ceux qui, au final, sortiront indemne d'une attaque.

[JPLAROCHE]

Un système est fiable ... jusqu'à preuve du contraire.

En terme de sécurité, être dans le doute, ne pas être trop sur de soit, me parait plutôt sain.

Les "deux répondants sur cinq (43 %), confiants dans le fait que leur entreprise sortirait indemne d'une attaque" ne sont pas forcement les plus compétent, ni ceux qui, au final, sortiront indemne d'une attaque.

pour avoir travaillé sur des systèmes bancaires la protection des attaques étaient prioritaire avant même d'écrire quoique ce soi et le système devait certifier la sécurité ( IBM38 / AS400 / iPOWER), et la sécurité de fiabilité des applications et des données très sensible, cela demandait le taux ZEROS ce n'est pas pour rien que j'étais payé 18 sur 12 + prime et fiché à la police des banques........ de plus une personne était là uniquement pour traquer les troues aux cas ou.... les applications passaient en test / validation / et mise en production.... et les acteurs étaient mis devant leurs responsabilités...... Mais je reconnais que j'aurai pu être le maillon faible (chose que durant toute ma vie je n'ai jamais pensé ni ne m'a effleuré) encore que cela n'aurait pas été bien loin....
pour sur que cela ne ce fait pas tout seul il faut de l'huile de coude