Connect with us

Vous cherchez quelque chose en particulier ?

Email

Sécurité : l’email reste le maillon faible des entreprises

90 % des violations de sécurité des entreprises proviennent encore aujourd’hui du phishing par email…


La solution de cybersécurité Mimecast vient de dévoiler les résultats de sa nouvelle étude faisant l’état des lieux de la sécurité des emails en entreprise.

Ces dernières années, les attaques par ransomwares, phishing ou spoofing sont devenues l’une des principales menaces pour les entreprises de tous types.

Ainsi, ce sont 67 % d’entre elles qui ont connu une augmentation des menaces liées aux emails.

On estime par ailleurs à 255 millions le nombre de tentatives de phishing en 2022, soit un bond de 61 % par rapport à l’année précédente. 

Il est facile de tromper quelqu’un et de l’amener à ouvrir un email contenant un logiciel malveillant. Il n’est donc pas surprenant que 90 % des violations de la sécurité des entreprises soient le résultat du phishing.

Au cours de l’année écoulée, la quasi-totalité des personnes interrogées (97 %) ont été la cible d’une attaque de phishing.

Et parmi toutes les personnes interrogées, 80 % ont déclaré avoir subi au moins une attaque où la menace s’est propagée d’un utilisateur infecté à un autre.




 

L’email, un vecteur d’attaque toujours à la mode

Pour les cybercriminels, les emails restent le principal moyen d’attaque.

Mais si l’augmentation du nombre de menaces lié aux emails est un problème, leur sophistication croissante représente un danger encore plus important.

Les cybercriminels continuent d’affiner et d’adapter leurs stratégies, et les logiciels malveillants disponibles sur le dark web permettent aussi aux criminels dépourvus de connaissances technologiques d’employer des méthodes d’incursion très sophistiquées. 

8 personnes interrogées sur 10 pensent ainsi que leur entreprise court le risque d’avoir des fuites de données involontaires causées par des employés imprudents ou négligents. Un quart a déclaré que le risque était extrêmement élevé.

C’est d’ailleurs la nature de plus en plus sophistiquée des attaques auxquelles ils sont confrontés que les répondants français ont désigné comme leur plus grand défi (63%). 
 

Les cybercriminels utilisent l’IA, les entreprises devraient en faire autant

Un autre aspect à prendre en considération concerne l’usage de l’intelligence artificielle.

Près de la moitié des répondants (49 %) utilisent déjà un certain type d’IA/ML pour améliorer leurs défenses et ceux dont ce n’est pas le cas (43 % du total) prévoient de le faire.

Ils font état d’une longue liste d’avantages, notamment une détection plus précise des menaces (50 %), un meilleur blocage des menaces (49 %) et une remédiation plus rapide des attaques (48 %).

Le message est clair : Les cybercriminels utilisent l’IA pour perfectionner les ransomwares, les escroqueries par phishing et différents types d’attaques. Ainsi, les responsables de la cybersécurité doivent combattre l’IA par l’IA.

En effet, alors que les cyberattaques ne cessent d’augmenter en nombre et en complexité, l’intelligence artificielle (IA) et le machine learning (ML) aident les équipes de cybersécurité disposant de peu de ressources à garder une longueur d’avance.

C’est pour cela que 94 % des entreprises pensent qu’elles ont besoin de protections plus solides que celles fournies avec leurs applications MS 365 et Google Workspace. 


Les outils de collaboration sont essentiels au travail moderne, mais comportent des risques

Une autre menace à considérer concerne l’utilisation des outils collaboratifs qui a explosé.

Dans la plupart des entreprises (82 %), l’utilisation de ces plateformes continue de croître. 

Plus d’un tiers des personnes interrogées (38 %) déclarent que le nombre d’attaques dues aux outils de collaboration est en augmentation ; près des trois quarts (72 %) pensent que leur organisation sera endommagée par une attaque basée sur les outils de collaboration, et trois personnes sur quatre (75 %) estiment que ces derniers représentent de nouvelles menaces et créent de nouvelles failles de sécurité qu’il est urgent de combler. 

Néanmoins, les répondants s’accordent massivement (90 %) à dire que les outils collaboratifs sont essentiels au bon fonctionnement de leur entreprise.

Pourtant, plus de la moitié (55 %) se plaignent que les employés téléchargent et utilisent régulièrement de nouveaux outils qui n’ont pas été contrôlés ou approuvés par le service informatique.

Plus révélateur encore, près des trois quarts (72 %) des personnes interrogées déclarent qu’il est probable, voire extrêmement probable ou même inévitable que leur organisation subisse un impact négatif d’une attaque due aux outils de collaboration en 2023…







Méthodologie

C’est la septième année consécutive que Mimecast réalise une enquête mondiale approfondie sur l’état actuel de la sécurité des e-mails. Pour ce rapport 2023, le cabinet d’études Vanson Bourne a interrogé 1 700 professionnels des technologies de l’information et de la cybersécurité – le plus grand échantillonnage depuis le lancement de l’étude en 2016. L’enquête s’est déroulée en octobre et novembre 2022, avec des répondants issus de 13 pays : États-Unis, Canada, Royaume-Uni, France, Allemagne, Pays-Bas, Suède, Danemark, Arabie saoudite, Émirats arabes unis, Afrique du Sud, Singapour et Australie.







# A lire aussi ...

Email

Une nouvelle étude décrypte nos usages et notre rapport aux emails professionnels...

Avis d'expert

Aujourd'hui l'IA impacte aussi bien les moyens d'opérer des attaquants que les outils de protection des entreprises...

Data

Contre toute attente, les jeunes générations nées avec le numérique sont aussi celles qui ont les comportements les plus risqués...

Avis d'expert

Phising, deepfake, vishing... L'IA permet désormais à des acteurs novices de mener des attaques complexes avec une facilité déconcertante...

Publicité