Malgré la croissance exponentielle des cas de piratages informatiques ces dernières années, les entreprises ne prennent pas toujours suffisamment de dispositions pour faire face à la menace. Beaucoup ne pensent même pas à former leurs collaborateurs à la cybersécurité. Une enquête récente réalisée par Intel Security le confirme.
Manque de formation pour les équipes informatiques hors service
L’exposition aux attaques informatiques est encore plus importante pour les équipes chargées de la sécurité informatique. 26 % des attaques concernent en effet les collaborateurs de la DSI au niveau européen. Ce service subit les 33% des attaques en France. Les autres équipes en sont cependant de moins en moins épargnées. Les commerciaux, les équipes du middle management et les dirigeants concentrent respectivement 18%, 17% et 14% des attaques en France, suivis du service client et son taux d’exposition de 7% en France et de 15% au niveau européen. 5% des attaques visent les personnels d’accueil aussi bien en France qu’en Europe. Malheureusement, ces types de personnel ne connaissent que très peu de chose sur la sécurité informatique. 78% des membres des équipes commerciales et 75% des personnels d’accueils seraient ainsi non formés selon Intel Security avec des taux respectivement de 68% et de 65% pour le service client et le top management. La proportion est plus faible pour le middle management (la moitié des équipes).
Menace plus grandissante avec les nouvelles générations de cyberattaques
L’enquête a permis également de connaître que les pirates n’hésitent pas à se servir de leur ingéniosité pour améliorer leur mode opératoire. Ainsi, en plus des attaques visant les travailleurs non avertis à travers les navigateurs via des liens corrompus, d’autres types d’attaques fragilisent la sécurité des systèmes informatiques des entreprises ces derniers temps en ne citant que les attaques SSL, les attaques furtives et les attaques de réseaux. On en dénombre au moins 83 millions par trimestre. Pour y faire face, les professionnels informatiques français ont opté pour une réévaluation de leur politique de cybersécurité en moyenne tous les huit mois. Leurs homologues européens en font également de même. Au moins une mise à jour annuelle est également effectuée par les 21% de ces professionnels français, contre 30% au niveau européen. Et plus de 72% croient pouvoir faire face à ces nouvelles générations de cyberattaques avec leur dispositif de sécurité.
L’efficacité des systèmes informatiques des entreprises remise en question
La société de sécurité informatique de Santa Clara pense cependant que ces systèmes ne suffisent pas pour mettre les entreprises à l’abri des attaques. Il est par exemple plus difficile pour ces entreprises d’éviter un vol de données par des hackers utilisant les attaques DDoS, des attaques leur donnant la possibilité de détourner l’attention des responsables de sécurité informatique. Pourtant, 80% des professionnels informatiques français sous-estiment ce type d’attaques. Pour ne pas subir des opérations d’ampleur donc, les entreprises devront adopter leur perception des attaques et l’évolution des modes opératoires des pirates informatiques. D’où la nécessité d’une formation régulière en interne concernant la cybersécurité.